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内 容 简介 

本 书 是 ”世界 数学 名 题 欣赏 丛书“ 之 一 。 
. 索 数 判定 与 大 数 分 解 问题 在 数论 中 占有 重要 地 
位 ， 远 古 时 代 人 们 就 十 分 重视 它 的 研究 。 近 年 
来 ， 由 于 计算 机 科学 的 发 展 ， 使 这 一 古老 的 问 
题 痪 发 了 青春 ， 形 成 了 数论 中 的 新 分 支 -一 计 
算数 论 。 本 书 完 整地 介绍 了 素数 判定 问题 的 全 
部 历史 和 理论 ， 阐 明了 它 在 纯 数学 研究 和 应 用 
数学 研究 中 的 地 位 ， 及 其 在 当代 科学 中 的 实用 
价值 (如 在 密码 学 中 的 作用 )。 全 书 内 容 丰富 ; 
论述 严整 。 


Summary 


This book is one Of a Series of World 
Famous Mathematics Appreciat ion, 
Decidability of prime number and. the 
problem of decomposition of large num- 
bers hold an important place in number 
theory, ` ; “From ancient ‘times © people 
paid. great. attention to its. research, 
Because. of ‘the development of. computer 
science recently . the. old, problem. forms 
a new. branch of number „theory 一 一 
computation of number theory, The book 
completely introduces the whole history 
and theories of the problem of deci- 
dability of prime number, and expounds 
its position in the research of pure 
mathematics, applied mathematics, and 
practical value in modern science (e.g. 
the use in Cryptography), The book has 
subst antial content and the exposition 


is inneat formation, 


序言 


数论 中 一 个 最 基本 、 最 古老 而 当前 仍然 受到 
人 们 重 规 的 问题 就 是 判别 给 定 的 整数 是 否 素 教 
《简称 为 素数 判别 或 素性 判别 ) 和 将 大 合 数 分 解 
成 素 因子 乘积 《简称 为 大 数 分 解 ) 。 在 历史 上 ， 
这 个 问题 曾经 吸引 了 包括 费 马 (Fermat)、 欧 拉 
(Euler), Hi4 (Legendre) Ei (Gauss) 在 
内 的 大 批 数学 家 ， 他 们 花费 了 大 量 的 时 间 和 精力 
去 研究 这 个 问题 。 高 斯 在 其 著名 的 《算术 探讨 
(《Disquisitiones Arithmeticae》) PAB, “Æ 
案 数 同 合 数 鉴 别 开 来 及 将 合 数 分 解 成 素 因 子 乘积 
被 认 作 为 算术 中 最 重要 最 有 用 的 问题 之 一 。” 我 _ 
国 的 改易 经 》 中 也 对 这 个 问题 作 了 研究 。 

素数 判别 和 大 数 分 解 这 个 问题 具有 很 大 的 如 
论 价值 。 因 为 素数 在 数论 中 占有 特区 的 地 位 ， 鉴 
别 它们 则 成 为 最 基本 的 问题 ， 而 把 合 数 分 解 成 素 
因子 的 柔 积 是 算术 基本 定理 的 构造 性 方面 的 需 
要 。 人 类 总 是 有 兴趣 问 如 下 的 问题 252 一 1 是 
BRK? 由 23 个 1 组 成 的 数 是 否 素数 ? 怎么 分 解 
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314876948415723617 对 素数 判别 和 大 数 分 解 的 
研究 必然 会 丰富 人 类 的 精神 财富 。 更 重要 的 是 ， 
素数 判别 和 大 数 分 解 具有 很 大 的 应 用 价值 。 在 纺 
码 中 ， 需 要 讨论 菜 类 有 限 域 及 其 上 的 多 项 式 ， 这 
类 有 有 眼 域 就 是 由 素数 p 所 作成 的 Z/pZ = (0, 了， 
…，P 一 1}， 这 就 要 求 我 们 去 寻找 EK AMF 
数 。 在 快速 数论 变换 中 ， 要 讨论 Z/nZ 上 的 卷 积 
运算 ; 就 要 知道 Z/nZ 的 乘法 群 的 构造 ， 而 这 就 
依赖 于 将 na 分 解 成 素 因子 的 乘积 。 下 面 介绍 的 
RSA 公开 密 钥 码 体制 更 加 说 明了 这 个 问题 的 两 
个 方面 在 实际 应 用 中 的 作 用 。1977 年 ， 艾 德 利 
要 (Adleman) 、 希 爱 默 (Shamir) PË 梅 A 
(Rumely) 发 明了 一 个 公开 密 钥 码 体 制 。 在 这 个 
密码 体制 中 ,对 电文 的 加 密 过 程 是 公开 的 ,但 是 ， 
你 仅 知 道 加 密 过 程 而 未 被 告知 解密 过 程 则 不 可 能 
对 电文 进行 解密 。 他 们 的 体制 就 是 依 车 这 样 一 个 
事实 ， 我 们 能 够 很 容易 地 将 两 个 大 素数 (FH 
ABU) AER: 皮 过 来 ， 要 分 解 一 不 大 束 
数 〈 璧 如 200 位 ) 则 几乎 不 可 能 。 (关于 RSA 体 
制 的 详细 介绍 ， 请 参阅 xX ROD). Ah RSA 体 
制 就 与 素数 判别 和 大 数 分 解 有 密切 联系 。 首 先 ， 
要 具体 建立 一 个 RSA 体制 就 喜 要 两 个 大 素 数 ， 
钴 而 就 涉及 到 寻找 大 素数 的 问题 ， 而 RSA 体 制 的 
禾 译 之 可 能 性 就 依 束 于 分 解 一 个 大 数 可 能 性 。 于 
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是 ，RSA 体 制 的 建立 与 破译 就 等 价 于 素 涩 判别 与 
大 数 分 解 问题 。 近 来 ， 由 于 计算 机 科学 的 发 展 ， 
人 们 对 许多 数学 分 支 的 理论 体系 重新 用 计算 的 观 
点 来 讨论 。 从 计算 的 观点 来 讨论 数论 问题 形成 了 
当前 很 活跃 的 分 支 一 计算 数论 。 而 素数 判别 和 
大 数 分 解 成 为 这 一 分 支 的 重要 组 成 部 分 。 在 这 一 
部 分 里 提出 了 两 个 重要 的 、 巧 而 未 决 的 问题 是 
否 奏 在 判别 素数 的 多 项 式 算 法 ? 是 否 存在 分 解 大 
整数 的 多 项 式 算法 ? 已 知道 “分 解 整数 ”这 个 问 
题 是 一 个 NP 完全 问题 ， 因 此 对 上 面 第 二 个 问题 
的 讨论 是 解决 计算 机 科学 中 的 BR, “NP 完 
全 问题 是 否 一 定 是 多 项 式 算 法 可 解 的 ? ”的 一 个 
突破 口 。 因 此 ， 素 数 判 别 和 大 数 分 解 对 计算 机 科 
学 来 说 也 是 很 有 价值 的 。 

最 直接 的 素数 判别 和 大 数 分 解 方法 就 是 试 
除法 ， 即 对 整数 n， 用 2 ,…,n 一 1 去 试 除 ， 来 判 
定 是 否 素 数 ， 分 解 式 如 何 。 这 个 方法 是 最 简单 
的 一 个 方法 ， 十 希腊 时 就 被 人 所 知 ， 但 这 个 方法 
对 较 大 的 数 〈20 位 左右 ) 就 要 耗费 很 多 时 间 。 在 
本 世纪 四 十 年 代 电 子 计算 机 出 现 之 前 ， 尽 管 产生 
了 许多 素数 判别 和 大 数 分 解 方法 ， 但 因为 用 手 
算 ， 速 度 太 慢 ， 很 多 方法 在 实用 中 即使 对 十 儿 位 

“WEE: BOA. AGRIC. BOILER. 1. 

73—80, 


+ 3 。 


的 数 也 需要 好 几 天 ， 而 对 更 大 的 数 就 无 能 为 力 ， 
了 。 随 着 计算 机 的 出 现 及 发 展 ， 人 们 开始 用 这 个 
-有力 的 工具 来 研究 素数 判别 和 大 数 分 解 。 到 六 十 
年 代 末 期 ， 已 产生 了 许多 新 方法 ， 历 史上 的 许多 
方法 也 得 到 了 应 用 ， 使 得 对 四 十 几 位 数 的 素数 判 
- 别 可 以 很 快 得 到 结果 。 而 到 七 十 年 代 末 ， 数 论 学 
家 和 计算 机 专家 们 已 深入 地 研究 了 这 个 问题 ， 得 
到 许多 实际 有 效 的 方法 用 这 些 方法 在 较 好 的 计 
算 机 上 判别 一 个 100 位 数 是 否 素数 只 需 不 到 一 分 
Ss 分 解 70 位 左右 的 整数 也 是 日 常 工作 了 。 这 些 
成 果 已 引起 人 们 的 普遍 关注 。 在 这 个 领域 中 的 研 
帘 空 前 活跃 。 虽 然 离 问 题 的 彻底 解决 还 很 远 ， 但 
在 本 领域 中 已 取得 了 一 个 又 一 个 的 突 至 。 在 这 方 
面 的 研究 必 有 光辉 的 前 景 。 

我 们 写 这 个 小 顽 子 的 目的 是 要 介绍 素数 判别 
和 大 数 分 解 的 发 展 历史 、 一 般 理 论 、 各 种 方法 及 
最 新 成 果 ， 是 想 让 许多 非 专业 的 读者 了 解 这 个 方 
向 的 内 容 和 进展 情况 。 当 然 。 只 有 在 这 些 定 理 的 
证 明 较 为 初等 而 又 不 太 长 时 ， 我 们 才 给 出 其 证 
明 。 因 为 这 个 方向 与 计算 机 科学 的 密切 关系 ， 我 
们 还 要 结合 计算 量 来 介绍 一 些 数 论 中 常用 的 基本 
算法 。 

除了 极 个 别 内 容 ， 如 第 二 章 第 七 节 ， 本 书 的 
绝 大 部 分 内 容 只 需要 某 些 初等 数论 的 知识 ， 它 们 
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可 以 在 任何 一 本 介绍 初等 数论 的 书 中 都 能 找到 ， 
如 文献 [1]。 对 于 广义 黎 受 猜想 ， 我 们 写 了 一 则 
简短 的 附录 。 作 为 “世界 数学 名 题 欣 赏 丛书 ”中 
的 一 本 ， 如 果 读 者 在 欣赏 之 余 ， 还 打算 进一步 学 
习 和 探讨 的 话 ， 那 么 ， 后 面 所 列 的 文章 和 书目 ， 


可 供 参 考 。 
们 期 待 着 读者 的 批评 指正 。 
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一 “数论 中 的 基本 算法 


1, 算法 及 其 计算 量 的 概念 


通常 ， 解 决 问题 的 方式 有 两 种 。 其 一 是 对 问 
题 的 每 个 对 象 《 也 称 作 输 入 》， 直 接 给 出 答案 ， 
其 二 是 给 出 一 套 规 则 ,使 得 对 间 题 的 任何 一 个 对 
2 (输入) .， 解 答 者 可 依照 这 些 规 则 、 机 械 地 执 
行 运算 ， 能 在 有 限 步 内 得 到 答案 。 这 里 的 第 二 种 
方式 就 是 问题 的 算法 解答 ， 这 时 也 称 问题 是 算法 
可 解 的 ， 而 所 给 出 的 规则 就 称 为 算法 。 

例 在 复数 范围 内 解 一 元 二 次 方程 。 

这 个 问题 的 输入 即 是 具体 给 出 的 一 元 二 次 方 
程 。 任 给 一 个 方程 ax2+bx+c=0(az0) ， 则 


方程 的 两 个 解 是 -二 "二 Y 2 二 人 ac ,这 就 是 第 一 


种 解答 方式 ， 
例 判别 任意 给 出 的 自然 数 是 否 素数 。 
熟知 ， 我 们 没有 象 上 例 那 样 的 公式 来 表明 哪 

个 数 是 素数 ， 哪 个 数 不 是 素数 。 但 是 ， 我 们 可 以 

以 如 下 方式 解答 此 问题 ;对 任意 给 定 的 数 n, 用 2， 
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3,…,n -1 去 试 除 a， 若 其 中 有 一个 除 尽 n， 则 za 
不 是 素数 ， 否 则 ，n 是 素数 。 这 就 是 问题 的 算法 
解答 。 

注意 ， 算 法 不 可 解 的 问题 是 存在 的 。 希 尔 伯 
特 的 第 十 问题 * 就 是 一 个 算法 不 可 解 的 问题 。 这 
一 点 是 马 递 佳 塞 维 奇 于 1970 年 证 明 的 ， 

对 算法 可 解 的 问题 而 言 ， 解 答 的 算法 可 能 很 
多 ， 我 们 在 实际 解决 问题 时 究竟 采取 哪 一 种 算法 
WE? 这 就 要 求 对 算法 的 好 坏 进行 评判 。 算 法 的 好 
坏 与 所 谓 的 计算 量 有 密切 关系 。 人 们 注意 到 ， 对 
某 类 问题 的 解答 依赖 于 一 些 基本 运算 . 譬如， 在 
排序 问题 中 ， 比 较 运 算 一 一 即 比较 两 个 元 的 先后 
一 一 是 一 种 基本 运算 。 当 然 ，“ 互 换 位 置 > 也 可 
以 当 作 是 一 种 基本 运算 。 一 个 算法 在 对 问题 的 某 
个 输入 解答 所 执行 的 基本 运算 次 数 沁 称 为 算法 对 
此 输入 执行 的 计算 量 ,算法 对 不 同 的 输入 执行 的 
计算 量 一 般 不 同 。 在 把 计算 量 描述 为 输入 的 函数 
之 前 ， 需 要 对 输入 给 个 度量 ， 这 就 是 所 谓 的 输入 
Ry. 例如， 在 排序 问题 中 ， 输 入 尺寸 可 定义 为 
待 排序 的 贯 的 长 度 。 这 样 一 来 ， 计 算 量 可 以 描述 
为 输入 尺寸 的 函数 。 算 法 对 问题 的 所 有 输入 执行 

*# 希 尔 伯 特 第 十 问题 ; “判定 任何 一 个 不 定 方程 x1,…, xn 》 

=0 《其 中 f(x1,…, Xo ) 是 多 元 整 系数 多 项 式 ) 有 否 解 ?” 

这 是 1900 年 ， 希 尔 伯 特 在 国际 数学 家 大 会 上 提出 来 的 。 
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的 计算 量 的 最 大 值 称 为 算法 在 最 坏 性 态 下 的 计算 
量 。 如 果 解 决 一 个 问题 有 两 个 算法 ， 其 中 一 个 算 
法 在 最 坏 性 态 下 的 计算 量 比 另 一 个 在 最 坏 性 态 的 
计算 量 少 ， 则 称 前 者 在 最 坏 性 态 下 比 后 者 好 。 若 
一 个 问题 存在 一 个 算法 解 ， 其 算法 在 最 坏 性 态 下 
的 计算 量 是 输入 尺寸 的 多 项 式 函 数 ， 则 称 此 问题 
存在 多 项 式 算法 ， 也 说 问题 是 P 问题 ， 否 则 称 它 
不 存在 多 项 式 算法 。 

最 后 ， 我 们 谈 谈 概率 算法 和 确定 算法 。 所 亩 
概率 算法 就 是 它 的 某 些 步骤 是 要 依靠 服从 某 种 分 
布 的 随机 抽样 来 完成 的 ， 这 种 随机 过 程 应 是 有 限 
步 内 可 完成 的 ， 而 且 算 法 得 出 的 结论 应 与 所 作 的 
随机 抽样 无 关 ， 利 用 随机 手段 仅仅 是 为 了 加 快 算 
法 的 进程 或 为 了 方便 .确定 算法 是 相对 于 概率 算 
法 而 言 的 ， 即 它 的 每 一 步骤 都 是 确定 的 ， 不 须 用 
随机 手段 就 可 完成 的 。 以 后 ， 这 两 种 算法 都 会 遇 
上 ， 凡 没有 用 随机 手段 的 都 是 确定 算法 ， 我 们 将 
不 作 特 别 说 明了 。 


2, 数论 中 的 基本 算法 


在 数论 问题 中 ， 输 入 一 般 是 一 个 或 几 个 自然 
数 。 如 果 输入 是 一 个 自然 数 a， 则 定义 其 输入 尺 
十 为 它 的 二 进位 表示 的 位 数 ， 即 Cogn) + 1， 有 
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mjt logan 作为 输入 尺寸 。 熟 知 ， 数 论 问题 的 
解答 中 ， 自 然 数 的 加 减 乘除 这 四 则 运算 是 基本 的 
运算 ,而 两 个 个 位 数 的 加 法 、 减 法 和 乘法 及 两 位 数 
RUPIAH MRA. At, RIPE 
义 数 论 问题 的 基本 运算 ， 假 如 我 们 是 在 r- 进位 
制 中 讨论 自然 数 的 运算 (通常 在 十 进位 下 讨论 ， 
时 r=10， 而 在 计算 机 上 ， 一 般 在 二 进位 下 讨 
论 ， 即 r= 2 ), 则 基本 运算 就 是 个 位 数 的 相 加 、 
相 减 、 相 乘 ， 两 位 数 除 以 个 位 数 的 除法 及 疝 左 移 
位 运算 MRE) .有 了 基本 运算 ， 就 可 以 来 
讨论 数论 中 的 基本 算法 了 。 

(1 ) 四 则 运算 

加 法 ， 回 忆 一 下 小 学 里 学 多 位 数 相 加 的 情 
景 ， 当 时 是 列 竖 式 再 按 老师 教 的 规则 去 演算 这 
些 竖 式 规则 就 是 算法 。 我 们 依照 用 竖 式 演算 的 步 
又 将 其 用 文字 写 出 来 即 是 ，. 任意 给 定 两 个 an 位 的 
c 进位 数 ( 如 有 一 个 没 够 n 位 ， 可 添 一 些 零 而 达到 
位 ) ,a = (an aao) r = Apert) 十 anna t? + 
‘+aritaocs b = (bye bibo) r = Dai “+ 
Damar"? +e thir tbe 则 arb= ay (ai + bi) 
ci, 现在 要 来 求 a+b 的 上 进位 表示 。 首先 ， ao 十 
ba = cor +So HP OSs Cr, co= 0 或 1 视 a+ 
blr r 而 定 。 接 着 有 a, tb,+c,=crtsy, 
O<sicr, AWN 0<c<1, 0a, D<r-1, 
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ike OR 1 Ma tb, teri Sri, A 
对 第 2，3，…，a-- 1 讨论 得 ， 存 在 cb 5; 使 ai+ 
bit Cin; = Cir + Sis 其 中 0 委 Si<r， Q= 0 或 1 


(= 1 2 一 1)， 最 后 令 coi = say M 
Reef i n=l 
atb= Tat+b)ri= Cortsy- cD)r! 
1) jmt 
+ (cor + Sy} 
了: t 
=} 


ts) 、 n= . 
sri + D art ~ D eriteor 
im) :wi 1m} 


nm 一 1 o 


=X sirit Car” = E Siri 一 《Sasa_l 
~ ” SiSo)r 
因为 由 as bi ci, 经 带 余 除法 ai+bi+c-i = 
carts, O<si<tr, Gg = 0 或 1 确定 ci，si 至 多 
需要 5 次 基本 运算 ， 故 用 竖 式 算法 计算 两 个 an 位 
数 的 计算 量 至 多 是 5n， 用 O 记 号 即 是 Ona)。 在 
二 进位 制 中 ，r= 2, 输入 n 的 位 数 是 Clogsn] +1， | 
另外 ,对 任意 的 r>> 1 FA logal +1= O(logsn)， 
故 得 到 下 面 的 定理 。 - 
定理 1.1 用 竖 式 算法 计算 两 个 不 大 于 1 的 
数 相 加 时 ， 其 计算 量 是 DO (logsn) ， 
减法 ， 同 加 法 一 样 地 讨论 ， 只 是 将 a+b、 
a, +b, 等 改 成 a 一 b，ai;~b:， 相 应 地 ，ci= 0 或 
-l@a-bto 0 a OMe. 我们 世 开 
以 得 到 下 面 的 定理 。 
定理 1.2 ”用 竖 式 算法 计算 两 个 不 大 于 mn 的 
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数 相 减 时 ， 其 计算 量 是 DO (logsn) 。 

乘法 ， 在 用 上 紧 式 算法 作 多 位 数 的 乘法 时 ， 先 
是 做 个 位 数 与 多 位 数 相 乘 ， 然 后 再 移 位 相 加 。 于 
是 ， 我 们 先 来 讨论 个 位 数 与 多 位 数 相 乘 . 设 a = 
Caney 818g): =£ ar, b= (bo): =b; X H, 


ab= 3 aibor', if aobo= Cof +So Xs, <r, A 
W0<a,<r-1, 0Sbo<r-1, M 0 委 co Sr- 
2， 依 次 有 aib。+cii=cr+s 其 中 Osr, 
因为 0 <a, brl, 0<ci_, r-2, W0 < 
aibo + Cir(r~2) +(r-1), A 0c Sr- 
2, Wk i=l, -, n-1, BSs,=c_,, W ® 
ab= Esir'= (SaSa—1 *** SiSo) re 

一 般 地 ， 对 两 个 多 位 数 相 乘 ， 设 a = Cary 
aa) = Dari, b= (babibo)= E biri, 


WA ab= = (abi) ni (1) 


因为 (a*bi) ri 是 a*bi 的 上 进位 表示 式 向 左 移 i 位 ， 

即 在 a*bi 的 r 进位 表示 式 之 后 添 i 个 零 , 因 此 表达 

ROKE m 个 数 移 位 相 加 ， 这 就 将 多 位 数 乘法 

归结 为 多 位 数 与 个 位 数 相 乘 ， 然 后 再 移 位 相 加 . 
注意 到 ， 在 个 位 数 与 多 位 数 相 乘 时 ， 由 as 

bis cl 经 aibi + Cimi = Gir + Si 0<si<Kr 确定 ci， 

si 至 多 需要 5 次 基本 运算 ， 故 个 位 数 与 n 位 数 相 
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莱 的 计算 量 至 多 是 5n， 而 (1 ) 式 表明 ，n 位 数 与 
和 位 数 相 乘 ， 需 要 作 虽 次 个 位 数 与 a ER, 


te-MO ID 次 左 移 运算 及 n+1 位 数 与 a+2 位 


数 、n+2 位 数 与 n+ 3 位 数 、，……: ,ntm-l $f 
数 与 a+ m 位 数 相 加 各 一 次 ， 故 总 的 计算 量 不 超 
过 5mn + MOO =D +5n(m-1) +5 TTD 
<13mn 《这 里 不 妨 设 m<n)., WIE, BAHA 
做 位 数 与 m 位 数 (m 志 2) 相 乘 的 计算 量 不 多 于 
13ma。 设 M(n) 表 示 两 个 n 位 数 相 乘 的 计算 量 ， 
W Mla) = O(n2) 。 故 可 得 下 面 的 定理 。 

定理 1.3 竖 式 算法 做 两 个 不 超过 1n 的 数 的 
相 乘 时 ， 其 计算 量 是 O (login), 

带 余 除 法 ， 带 余 除法 的 竖 式 算法 要 用 文字 表 
述 出 来 比 先前 的 加 法 和 乘法 都 要 麻烦 ， 但 它 只 不 
过 是 将 小 学 里 做 带 余 除法 的 过 程 详 细 地 写 出 来 而 
已 ， 这 里 不 准备 重复 这 些 枯燥 的 叙述 ， 而 只 将 带 
余 除 法 的 竖 式 算法 的 计算 量 写 出 来 。 

定理 1,4 用 坚 式 算法 作 两 个 不 超过 an 的 数 
的 带 余 除 法 时 ， 其 计算 量 为 Odogin), 

实际 上 ， 我 们 是 得 到 这 样 的 结论 ， 一 个 2n 位 
数 除 以 一 个 n 位 数 所 得 的 商 和 余数 的 计算 需要 计 
AE 0O(n2)， 之 后 ， 才 有 定理 1.4。 而 且 由 此 可 
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得 ， 对 一 个 不 超过 m 的 数 a 取 模 m BSE 
余 的 计算 量 是 O(log’,m)， 

关于 自然 数 的 乘法 ， 我 们 还 想 介绍 两 个 优美 
的 结果 ， 其 证 明 已 超出 本 书 的 范围 。 

定理 1.5 . 任 给 一 个 正 数 = 无 论 如 何 小 ， 都 
存在 一 个 乘法 算法 ， 它 做 两 个 a 位 数 相 乘 的 计算 . 
BÆ Ol, 或 者 说 ， 它 做 两 个 不 大 于 的 数 
相 乘 的 计算 量 是 O (ogs'** n), 

定理 1.6 存在 乘法 算法 ， 使 其 作 两 个 na 位 
SCHR HT AB 是 O(nelog,nelog,log.n) , R 
者 说 ， 它 做 两 个 不 大 于 aa 的 数 相 乘 的 计算 量 是 

O(log,nelog,log.nslog,log,log.n) 

定理 1.6 PH REG RHHRBRUAE 作 
乘法 运算 的 最 优 计 算 量 ， 即 不 存在 有 更 少 计算 量 
的 乘法 算法 。 (2) 

下 面 的 定理 表明 ， 除 法 所 需 的 计算 量 与 乘法 
所 希 的 计算 量 相 当 ， 它 的 证 明 也 不 在 本 书 范围 
内 ， 读 者 可 参见 [2 ]。 

定理 1.7 存在 除法 算法 ， 它 求 一 个 2a 位 
数 除 以 一 个 n 位 数 得 的 商 和 余数 所 需 的 计算 量 是 
OCM(a)]， 其 中 M(n) 是 做 两 个 n 位 数 乘法 所 需 
的 计算 量 。 

尽管 定理 1.5 和 定理 1.6 说 明了 有 比 紧 式 算 
法 快 得 多 的 乘法 算法 ， 但 为 方便 起 抑 ， 我 们 以 后 
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ERA BRAK HF BOR SR 
计算 量 。 

(2) REA 

给 定 一 个 整数 a， 由 at Na la] A ra SU 
纳 地 定义 了 a WERKE. TR RA 
解 的 讨论 中 ， 我 们 常常 遇 到 要 计算 amod m, 
如 果 根 据 定义 ， 先 计算 amod m， 再 依次 计算 
atmod m= (amod m)+(a‘"'mod m) mod m, 
则 至 少 需 要 n 次 乘法 才能 得 到 amod m, W n 经 
常 是 很 大 很 大 ， 这 时 计算 量 也 就 很 大 ， 于 是 需要 
有 更 好 的 计算 armod m 的 方法 ,我 们 确实 有 更 好 
的 方法 ， 先 来 看 一 个 例子 。 

例 计算 3"(mod 134) 

将 107 写 成 二 进位 数 ， 四 107 = (1101011),, 
我 们 有 3'=—=3 (mod 134) ，. 3%=29(mod 134) , 
37 =8] (mod 134), 3% = —5 (mod 134), 3% = 
25(mod 134), 3% =- 45(mod 134), 3% = 15 
(mod 134). 〈 以 上 的 一 串 同 余 式 中 ， 每 一 个 都 
是 前 一 个 的 平方 而 得 ) 。 故 3107 = 32 +2 128 tn = 
32° 6 32. 32 6 32 o 3115, e (— 45) e (—5) +903 
135 «135 。 5=5 (mod 134), 

上 例 中 的 方法 可 以 推广 到 一 般 情 况 。 当 要 计 
算 armod m 时 ， 先 将 n 用 二 进位 制 天 示 ， 设 n= 
(akaa), ai=0 或 1 ,i=0, 1,.,k—1, 
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再 计算 re = amod m, r,=a*mod m, =, rk2= 
at" mod m, rr- =a? mod m。 再 将 使 aa=1 
对 应 的 ri EREK, Rim, WW amod m( 这 
里 连 乘 是 指 每 乘 一 个 数 取 一 次 模 m， 然 后 用 所 
得 的 结果 再 与 另 一 乘 数 相 乘 ) 。 我们 有 下 面 的 定 
理 ` 

定理 1.8 Bee, FRAME 法 ， 
使 得 其 计算 amodm 的 计算 量 为 O(logsnlogzem) 。 

证 明 在 上 面 所 描述 的 算法 中 , re= amodm, 
因为 a 是 一 个 事先 给 定 的 常数 ， 故 re 的 计算 
可 以 忽略 。 而 ri= r5_imod m,i=1,--,2-1,8 
而 计算 每 个 ri 的 计算 量 是 D(log:zm) (HP, rii 
Hn 的 计算 量 为 O(log’) <O(log,’m), 
取 模 的 计 算 量 为 D(log:sm) )， 而 这 里 k= 
Clogan) + 1 =O 〇 (logsn), 故 计算 ro， rites rif 
总 其 计算 为 O(logsn*log,*m)，。 在 把 对 应 于 ai = 
1 的 ri 连 乘 起 来 时 ， 每 作 一 次 乘法 取 一 次 模 my 
在 这 串 连 乘积 中 ， 乘 法 次 数 至 多 [log:n] + 1 次 ， 
取 模 m 的 次 数 也 至 多 Clogntllk, MABKR 
法 的 两 个 乘 数 都 不 超过 目 ， 故 做 连 乘 积 的 计算 量 
是 DO(logsnlog:zm)。 因 此 ， 计 算 azmodm BIER 
要 计算 量 O (logan log,’m). [] 

(3) 努 卡 斯 序列 的 项 的 计算 . 

所 谓 努 卡 斯 序列 是 指 
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U, = ane 多 V. =a" +p, n=0,1," 


其 中 a 和 PB 是 以 下 整 系数 二 次 方程 的 根 
x*-Px+Q=0, P, Q)=1 | 
在 以 后 讨论 素数 判别 时 ， 我 们 需要 计算 努 卡 
斯 序列 的 第 n Weim, Usmodmfl Vamodm,: 
它们 的 计算 可 利用 努 卡 斯 序列 的 性质， 象 讨论 
atmodm 的 计算 一 样 ， 得 到 比较 好 的 算法 ， 因 为 
讨论 它 的 基本 思路 与 上 一 段 -一样 ， 且 要 用 到 努 卡 
斯 序列 的 一 些 较 繁杂 的 性 质 。 这里， 我 们 只 叙述 
一 个 结果 ， 读 者 有 兴趣 可 自己 证 明 这 个 结果 。 
定理 1.9 给 定 P、Q，(P,Q) = 1， 存 在 算 
法 使 其 计算 U.modm 和 Vamodm 的 计算 量 是 
O(log, nlog,?m) 。 | ` 
(4) ”进位 制 表示 的 互 化 
我 们 常常 需要 将 一 个 自然 数 的 一 种 进位 制 表 
示 化 为 男 一 种 进位 制 表示 。 辟 如， 日 常 给 出 的 自 
然 数 是 十 进位 数 ， 要 将 它 输 到 计算 机 中 就 必须 将 
它 化 成 二 进位 数 ， 反 过 来 ， 从 计算 机 输出 的 结果 
又 要 从 二 进位 数 化 为 十 进位 数 ， 才 能 使 常人 看 懂 
结果 。 
EHARA Hr 进位 制 给 出 ， 要 将 它 化 为 
r 进位 制 ， 我 们 可 以 如 下 完成 ， 在 r 进位 制 体 
系 中 进行 四 则 运算 ， 特 别 是 带 余 除法 运算 ， 有 
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= Np = nr + qos OK <r: 
a= Mere + is O<ai<rs 


Nhog = Ne pf. + i—29 OL qrr 
Nha = qk—;9 OM gee < re 


则 《qi-iqt-2… qi Go), EE a E r 进位 制 中 的 表 
达 式 .由 带 余 除法 的 计算 量 〈 见 定理 14》 知 ， 
完成 (2 ) 的 计算 量 是 0 (log,5n)， 

(5) 最 大 公 因 数 的 算法 

求 最 大 公 因 数 的 最 普遍 的 算法 是 欧 岂 里 得 算 
法 ， 它 最 初 是 公元 前 由 欧 几 里 得 提出 来 的 ， 有 了 时 
BREA RHR. ZERIT: 

设 给 定 m, n(m>a), FSr=m, n=n, 有 

ro= riqi + ras [Kr <r: 

| ri = rsqa 十 Tay 0<r<r 
: (3) 


Pr = Qe-afk-r tite, OS teC rey 


Teej = Qkrk 

则 得 rea ged (re-i r) = ged (ris rey) =e 
= gcd(ra re) = ged Cris ry) = ged Cra r) = 
ged(m,n), 

欧 几 里 得 算法 (3 ) 中 作 带 余 除 法 的 次 数 k 可 
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Him Al 1 确定 出 来 . 我们 介绍 下 面 的 定理 。 
.定理 1.10 - (3 ) 式 中 的 k<5logsn+ 1， 即 
得 驾 转 相 除 的 次 数 不 大 于 a 的 十 进位 表示 的 位 数 
HY HR, . 
证 明 引入 斐 波 那 契 序列 F，。= 0 ，Fi=. 1， 
Fas Fo Faas n= 2,3,4,--, SMW Pea 
re [FAY -CHRY Jere 
RB, n 之 1 = Foy tere More re +1 > 
2 =F, rea rey tre PF, +R Pp oe ， 
n >r + r; > Fi + Fe, = Fin. 而 Fy, > 


2 


E \k-1 
F> (14x5) » B logion > (k - 1) 


5 5 
tog (2445) ， 而 log HYE s+, % 


logun >È (k-11), AT k<5logwn +1, Ben 


的 十 进位 数 袁 示 的 位 数 是 1， 则 有 ma<10!， 故 
k<51+1, m kAISL +1 ew, k< O 
Hit 用 欧 几 里 得 算法 求 m，n(m 之 n) 的 最 
大 公 因 数 的 计算 量 是 O (logssam) 。 
证 明 ”因为 (3) 式 中 的 k<5logion+ 1, W 
且 ， 其 中 每 次 带 余 除法 的 被 除数 和 除数 都 不 大 于 
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m ， 故 由 定理 1.4 知 ， 每 次 带 余 除法 的 计算 量 是 
O(dlog,*m) ， 再 由 定理 1.10 及 nm 即 得， 由 
(3 ) 得 到 gcdlm,n) 的 计算 量 是 OClog,*m)。 C 

熟知 ， 由 (3 ) 式 的 最 后 一 个 等 式 往 回 推演 ， 
可 以 得 到 u 和 v 使 gcd(m,n) =um+un， 而 且 
计算 出 uso 的 计算 量 也 可 以 证 明 是 O(log,*m)， 
故 对 一 次 不 定 方程 ax+by=c (其 中 gcd(ayb)| 
c) 和 一 次 同 余 式 axec(modb) (gcd(a,b)| c) 求 
解 的 计算 量 是 Oog:m) ， 这 里 m= max (a, 
b,c), 

另外 ， 为 了 以 后 的 需要 及 其 本 身 的 重要 性 ， 


我 们 要 讨论 雅 可 比 符号 (加 -) 的 计算 . 由 定 义 知 
()=41, 但 要 确定 它 是 +1 还 是 -1， 不 是 
可 以 显然 地 得 出 的 ， 故 仍 需要 一 个 算法 。 我 们 可 
以 利用 雅 可 比 符号 的 两 点 性 质 ， 
i) # l=n(modm), M (.)= (4). 
iy aap (Z4) = (- 1)", (2) - 


m 
CD T(E) 
写 出 一 个 类 似 于 欧 几 里 得 算法 的 算法 如 下 ， 
以 下 用 e (x) 表 示 自 然 数 x 的 最 高 2 APE 
次 ， pia | x, 2e6z)+1 tx, Ax’ 表示 x 的 最 大 奇 因 
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F, 8 RA x= Bex, x We, 给 定 两 个 数 m， Qs 
这 里 m 为 奇数 且 设 a >a, Gro m, fi= na 则 有 


(+1) =(-1) ian, (=) 


ro ro 
ri TaM r,- 
= (1) -( +) 
ri 
e (==) 
=(-1) 87 .1) o (43 ). 
ri 


其 中 r,=r.modr’,, Mr Br’ 得 的 余数 ,再 
K r Ars ty ARB ro 重复 (4) 的 手 续 ， 不 
断 地 重复 (4 ) 的 演算 ， 最 后 得 到 rs = 1 或 2 为 
止 .这 时 可 用 互 倒 律 的 前 两 式 得 出 (Z). ee 
看 出 ,计算 (-2_)(m>a) 的 计算 量 是 O (logzm) 。 

(6 ) 中 国 剩余 定理 

定理 1.11 im, smm 1 ) 是 两 两 互 素 
的 BAK, Ais “t's ar 是 "个 整 数 ， M= My "°° Mr s 
则 存在 唯一 的 0 <a<M 使 得 ama, (modm,) 
i= 1，…， r。, 且 有 算法 使 得 其 计算 a 的 计算 量 是 
O(relog,*M), 

wA a MŽ i= 1,'e,r, MR u È 


Mix= 1 (modmD (RG = 1,…,r)， 则 a= 2 
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Miai modM 就 满足 0<<a< M fla=ai(modmi), 
i=1,… ,了 f; 设 a，b 都 满足 Oa<M, 0<b<M, 
az=a;(modm;), b==ai(modmi)}(i= 1 ,.",1), 

fila —b=0(modmi)si= 1 ,fr 而 mi ott, Me 

WAAR, 因而 a-b 一 0 (modM)， 再 由 0< 

a<M，0 <b<M 即 得 a = b。 于 是 唯一 性 证 得 。 

. 按 上 面 的 方法 计算 a， 先 要 计算 M= merme 
AA mom R min 的 计算 量 是 O (logsm1… mi* 


4ogzmit) ’ 故 计算 M 的 计算 量 是 O E logam, … 
m;elog.mi4,)<O (2 logeM+log.mi4,( = O(log,’ 


M) .同样 ,计算 M; 的 计算 量 也 不 多 于 O(logs*M)”* 
由 上 全 有 段 的 讨论 ， 求 得 册 的 计算 量 是 O(logs*Mi) 
<0 (log: M), 最 后 ， 由 uy Mi, ai it # a 的 
计算 量 也 是 O 〈tog:sM)， 因 而 求 a 的 总 计算 量 是 
O (rlog’,M), g 

关于 数论 中 的 基本 算法 的 研究 ， 是 计算 数论 
的 最 基本 的 研究 ， 不 仅 是 它 本 身 很 重要 ， 它 在 很 
多 其 它 分 支 如 计算 机 科学 、 代 数学 等 中 有 很 大 的 
用 处 .然而 到 目前 为 止 ， 除 了 有 些 文章 散 见于 某 
些 杂 志和 书籍 中 ， 还 没有 较 完 全 的 书 来 专门 讨论 
这 些 问题 。 在 这 一 方面 ， 最 好 的 文章 是 勒 黑 的 
“计算 机 技巧 应 用 于 数论 ”， 见 (3 )。 


pa Pesos Fg 


= ) ) 
C ) 


Oan et aaodag oo 


素数 这 个 概念 ， 早 在 公元 前 很 多 世纪 就 为 人 
们 所 熟知 。 后 来 人 们 发 现 所 有 自然 数 都 是 由 于 
数 乘 起 来 得 到 的 。 欧 几 里 得 证 明了 素数 有 无 限 多 
个 ， 因 此 ,任意 大 的 素数 都 存在 。 可 是 ,在 自然 数 
的 序列 1 ,2 ，3 ,…… 中 ， 素 数 和 合 数 混杂 在 一 
起 ， 对 前 数 千 个 素数 的 分 布 之 考察 发 现 素数 的 分 
布 没 有 规则 ， 因此 ， 鉴 别 一 个 自然 数 是 素数 还 是 
合 数 就 成 为 问题 。 这 个 问题 在 中 世纪 就 引起 人 们 
的 注意 。 当 时 人 们 试图 寻找 素数 公式 。 到 高 斯 时 
代 ， 基 本 上 确认 了 简单 的 案 数 公式 是 不 存在 的 。 
在 那 时 ， 即 使 对 一 个 十 位 数 的 整数 来 作 素性 判别 
都 是 相当 困难 的 ， 因 此 ， 高 斯 认定 素性 判别 是 数 
论 中 最 困难 的 问题 之 一 ， 从 此 后 ， 这 个 问题 吸引 
了 大 批 数学 家 ， 但 当时 的 人 们 没有 计算 机 这 个 有 
力 的 工具 ， 对 一 般 十 位 以 上 的 数 都 束手无策 
因此 ， 他 们 或 者 只 对 很 特殊 的 数 作 了 些 研究 ， 或 
者 ， 对 素性 判别 作 了 一 般 性 讨论 。 而 真正 用 得 出 
的 结论 去 判别 一 个 大 数 是 否 素数 时 ， 常 常 因为 计 
算 量 太 大 而 归于 失败 。 到 本 世纪 初 ， 手 播 计算 机 
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的 产生 帮助 了 象 勒 默 等 人 发 展 素性 判别 。 而 在 
1950 年 之 后 ， 由 于 电子 计算 机 的 诞生 ， 数 学 家 们 
又 将 注意 力 转 到 素性 判别 的 问题 上 来 了 。 目 前 ， 
这 个 分 支 已 经 产生 了 很 多 好 结果 。 我 们 将 在 此 作 
介绍 。 因 为 素性 判别 的 理论 真正 得 到 发 展 是 近 几 
十 年 的 事 ， 因 此 ， 我 们 主要 是 介绍 近 几 十 年 的 工 
作 。 在 本 书 中 ， 雪 性 判别 和 素数 判别 指 的 是 同一 
F. 


1。 案 性 判别 的 一 般 理 论 


素性 判别 的 算法 是 指 一 个 算法 ， 用 它 可 以 关 
别 任 意 一 个 自然 数 是 否 素 数 。 迄 今 为 止 ， 素 性 判 
别 的 方法 有 很 多 种 ， 但 它们 有 共同 的 形式 ， 我 们 
试 将 它们 从 总 体 上 来 讨论 。 

欲 要 寻求 一 个 素性 判别 的 算法 ， 应 先 注意 到 
素数 所 应 该 满足 的 一 些 性 质 ， 即 一 些 必要 条 件 。 
根据 这 些 性 质 设计 出 一 个 条 件 组 (也 称 试验 组 ) 。 
这 个 条 件 组 有 两 个 特点 ， 凡 是 素数 就 满足 条 件 组 
中 的 每 个 条 件 〈 也 称 为 通过 条 件 组 》， 凡 通 过 这 
组 试验 组 数 ， 若 不 是 素数 ， 则 它 必 有 一 个 真 因子 
沙 在 某 个 特定 的 集合 中 。 现 对 任 给 的 数 a， 先 看 n 
是 否 通过 试验 组 ， 如 果 不 通过 ， 则 a 是 合 数 ， 如 
果 通 过 ， 则 其 可 能 的 真 因子 有 一 个 落 在 特定 的 集 
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合 中 。 然 后 ， 用 这 个 特定 的 集合 的 每 个 元 素 去 试 
除 n ， 若 有 某 个 元 素 不 等 于 1 和 且 整 除 n ， 则 
ESN, BW, n 是 素数 。 这 样 的 素性 判别 算 
法 的 计算 量 由 两 部 分 构成 ， 对 mn 逐个 检验 它 是 否 
满足 条 件 组 中 的 条 件 的 计算 量 和 对 特定 的 集合 
中 的 元 素 逐 个 试 除 a 。 设 第 一 部 分 的 计算 量 是 
O 《fn)y， 特 定 集合 的 元 素 个 数 是 g (n) ， (一 
般 这 g (m 个 元 素 是 1 到 n 之 间 的 数 ) 则 这 个 算 
法 的 计算 量 是 O (£(n) +g (a) logn). 

例 ， 威 尔 逊 证 明了 n 是 素数 的 充 要 条 件 是 
(an — i3 + 1 =0 (modn)。 于 是 可 设计 试验 组 
为 “条 件 (n -D1+ 1 =0 (modn)”, 而 特定 集合 
是 (l,o). 车 通过 试验 组 ， 则 a 的 可 能 的 真 
因子 在 {ln}. Bilo) 中 没有 n 的 真 因子 ， 因 
此 ，n 是 素数 。 检 验 条 件 (n 一 DI + 1 = (modn) 
BHIR O (logn). 因此， 威尔逊 的 算 
法 的 计算 量 是 O Cn log,’ n° +2log.22) =O 
(n iog; n )。 下 面 知 道 ， 这 个 算法 的 计算 量 太 大 
了 ， 不 是 有 效 算法 ， 

到 目前 为 止 ， 仍 然 没有 一 个 素性 判别 的 多 项 
式 算法 ， 换 言 之 ， 没 有 一 个 素性 判别 的 算法 ， 它 
对 n 执 行 时 的 计算 量 是 O(P (logzn))， 其 中 P(x) 
是 多 项 式 函数 。“ 是 否 存在 素性 判别 的 多 项 式 算 
法 ? ”是 一 个 没有 解决 的 公开 问题 。 人 们 偏向 于 
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说 存在 素性 判别 的 多 项 式 算 法 ， 但 至 今 没 有 找 
到 。 在 已 有 的 判别 算法 中 ， 或 者 {(n) 不 是 log:n 
HEAR, RE g(a) 不 是 log. n 的 多 项 式 , 因 
而 要 得 到 一 个 素性 判别 的 多 项 式 算 法 ， 就 需要 设 
法 使 上 述 的 { aA g (na) 都 是 log:n HSH, 


2。 一 个 经 典 的 结果 


所 谓 素 数 ， 就 是 除 1 和 其 本 身 之 外 ， 不 被 任 
何 数 除 尽 的 数 。 给 定 一 个 数 a > 1 ， 我 们 知道 凡 
是 大 于 n 的 数 都 不 能 除 尽 2, WERE n EER 
žo :只 要 用 2， Sarvs n- 1 去 试 除 m， 如 果 其 中 
有 一 个 整除 n ， 则 fn 是 合 数 ， 否 则 ，n 是 素 数 ， 
然而 ， 我 们 可 以 不 要 用 这 么 多 的 数 去 试 除 n 我 
们 先 引 入 下 面 的 结论 。 

定理 2.1 n > 1 是 素数 当 且 仅 当 不 大 于 
的 所 有 素数 都 不 能 整除 na。 

证 明 Hn > 1 是 素数 ， 则 显然 不 大 于 va 
的 所 有 素数 不 能 整除 n ， 反 过 来 ， 若 an 不 是 素 
数 ， 设 p 是 n 的 最 小 素 因子 ， 即 1 <p<n。 这 时 
有 p<Vn。 Gill, He >Vn， 因 为 >1 是 


一 个 自然 数 ， 故 存在 素 因子 pi. PA, p Æ 
2 的 素 因 子 ， 因此 ， pi>p>vn BA Sp, 战 


* 24 > 


n>ppr>vin，wn=n。 这 是 不 可 能 的 因 
此 ， 若 不 大 于 wa 的 所 有 素数 不 能 整除 n， 则 n 
是 素数 。 o 

定理 21 等 价 于 说 ， 若 4 > 1 不 是 素数 ， 
We 至 少 有 一 个 不 大 于 va 的 因子 。 因 此 ， 对 
于 n >1， 要 判别 n 是 否 素数 ， 只 要 用 不 大 于 
w 工 的 所 有 素数 去 试 除 n ， 若 其 中 有 一 个 素数 整 
除 na， 则 a 是 合 数 ， 否 则 n 是 素数 。 在 实际 使 用 
时 ， 如 果 是 对 不 多 于 16 位 的 数 n 来 进行 素 性 A 
Bi, CR, vn < 10°, MNF a 的 素数 一 般 
都 储存 在 计算 机 里 。 但 当 n 多 于 16 位 时 (这 时 
wa >108) ， 一 般 计 算 机 没有 鳍 存 这 些小 于 
wn 的 全 部 素数 .因此 要 先 求 出 小 于 wn 的 全 部 
素数 ， 再 用 它们 去 试 除 n 。 但 为 了 避免 分 两 步 进 
行 ， 有 时 ， 就 干脆 将 小 于 wa 的 全 部 奇数 去 试 除 
n 来 判别 n 是 否 素数 . 

以 上 描述 的 算法 是 最 直接 的 、 最 简单 的 素数 
判别 法 一 一 试 除法 。 用 第 一 节 的 语言 来 说 ， 试 除 
法 所 依赖 的 试验 组 就 只 有 “条 件 n>>1”， 而 
其 特定 的 集合 是 不 大 于 待 判别 数 的 平方 根 的 所 有 
自然 数 ， 注 意 到 : “o> 1” 这 个 条 件 的 验证 是 可 
以 不 考虑 计算 量 的 ， 故 得 到 试 除法 对 n 执行 的 计 
算 的 计算 量 是 O(w nlog: n). HIET W, € E 
威尔逊 的 方法 好 些 ， 
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试 除法 是 一 个 相当 古老 的 判别 法 。 与 它 相关 
的 一 个 寻找 索 数 的 方法 是 埃 那 托 森 斯 第 法 ， 这 个 
古老 的 第 法 在 造 素 数 表 时 ， 仍 然 起 着 很 大 的 作 
用 。 给 定 一 个 自然 数 a， 要 找 出 不 大 于 n 的 所 有 
HEB, ,可 以 用 如 下 的 埃 那 托 森 斯 簿 法 :将 1, 2,…， 
n 按 自然 顺序 排列 好 。 第 一 步 ，“ 删 去 第 一 个 
未 被 删 去 或 图 住 的 数 . ”第 二 步 ，“ 将 第 一 个 
未 被 圈 住 和 删 去 的 数 圈 住 ， 删 去 所 有 这 个 刚 被 圈 
住 的 数 的 倍数 。?” 在 执行 第 一 次 第 一 步 时 ， 是 删 
去 1， 第 一 次 执行 第 二 步 时 ， 圈 住 2 并 删 去 2 的 
倍数 。 然 后 回转 重复 第 二 步 、 第 二 步 、…… 。 这 
样 若干 次 执行 第 二 步 直 到 不 大 于 va 的 每 个 数 都 
被 删 去 或 圈 住 为 止 ， 这 时 ， 被 团 住 的 和 剩 下 来 未 
被 删 去 和 圈 住 的 数 便 是 不 大 于 an 的 全 部 素数 。 下 
面 的 例子 说 明了 本 节 的 内 容 的 应 用 。 

例 判别 7393 是 否 素数 。 

(7393). = 85， 先 用 埃 那托 森 斯 第 法 找 出 
不 大 于 85 的 所 有 素数 ， 将 1 至 85 的 数 按 自 然 顺 序 
排列 好 ， 然 后 ， 循 环 地 执行 上 述 的 第 二 步 直 至 不 
大 于 85<: 9 的 数 全 被 删 去 或 圈 住 为 止 。 

(下 面 划 了 两 、 三 道 斜 线 的 数 分 别 被 两 、 三 
次 删 去 》 ， 即 得 85 之 下 的 素数 是 2、3、5 、 7, 
11.13、17、19、23、29、 31、37、41 、43、47、53、59、61、 
67,71,73,79,83, 
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4Q@Q4O OR 
A AGA Ae 13 ae Xe 8 17 2 
19 26 2 22 23 24 25 26 aT 26 
29 3% 31 32 35 at 86 36 37 38 
ag 40 Al AA at ue 46 47 88 
45 5G St 62 53 54 55 SE 57 58 
59 88 61 62 6% G4 G5 86 67 68 
69 26-71 ZE 13 14 25 26 77 34 
79 8 Ot 82 838 85 


用 上 列 素数 去 试 除 7393， 经 过 验算 ， 其 中 没 
有 一 个 能 整除 7393， 因 此 ， 根 据 坛 除法 ，7393 是 
一 个 素数 。 

埃 那 托 森 斯 得 法 用 于 造 小 于 na 的 素数 表 时 ， 


执行 第 二 步 的 次 数 为 2 之 a， 但 是 ， 因 为 要 将 1， 


log, n’ 

”2 ,…, 1 全 部 排列 下 米 ， 因 此 ， 它 对 计算 机 的 容 
量 要 求 是 至 少 n 个 空间 ， 当 n 很 大 时 ， Chia = 
10°) 一 般 计算 机 都 难 提 供 这 么 大 的 空间, A 
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此 ， 目 前 制 出 的 素数 表 还 仅 在 8 位 数 以 下 ， 


3。 寓 马 小 定理 和 卡 米 菊 尔 数 


试 除法 出 现 之 后 ， 一 直到 16 世 纪 ， 其 间 除 了 
一 些 很 特殊 的 、 很 局 限 的 素性 判别 法 外 ， 没 有 什 
么 重要 的 结果 。 但 到 1640 年 ， 法 国 数学 家 费 马 首 
先 注意 到 素数 的 一 个 性 质 ， 那 就 是 下 面 讲 叙 的 费 
马 小 定理 。 这 个 性 质 是 以 后 的 所 有 素性 判别 法 产 
生 的 根源 。 | 

定理 2.2 : ( 费 马 小 定理 ) Ho 是 素数 ， 
则 对 所 有 不 被 n 整 除 的 sg， 有 a = 1 (modn), 

证 明 因为 (ayn) = 1， 则 a,2a,--, (n- 
Da 分 别 按 某 个 重 排 顺序 模 a 同 余 于 1 , 2 ,…， 
n-1, WA at! +(n-1) t=(n-1)] (modn), 
因为 an 是 素数 ， 因 此 a 与 (4 一 1) ! 互 素 ， 因 此 ， 


as lssl (modn), im 
我 们 将 费 马 小 定理 的 另 一 个 形式 写成 下 面 的 
推论 


”推论 若 n 是 素数 ， 则 对 任意 的 整数 有 a= 
a (modn), . 

由 第 一 章 第 二 节 的 讨论 ， 我 们 知道 ， 对 茶 个 
自然 数 a，1<a<a， 要 验证 (ay o) = 1 Aan 一 
1 (modn) 是否 成 立 ， 需 要 计算 量 为 O(logs"n)， 
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因此 ， 以 对 某 些 a, 1 1 a<n, (a,n) = 1 验证 
wnt oin AARRE MIM 42 
好 的 素数 判别 法 。 为 此 ， 我 们 要 来 看 n 通过 试验 
组 的 话 ，n 具备 什么 性 质 。 这 就 要 考察 一 下 费 马 
小 定理 的 逆 命 题 。 | 

大 约 2500 年 前 ， 中 国 古 代数 学 家 就 发 

-2 是 2 的 倍数 ，2- 2 是 3 的 倍数 ，2'- 
EIDEM 2° ARTEEN, SEN 
11 的 倍数 ， 而 ?2，3 ，5，7 ,11 都 是 素数 。 故 他 们 
由 此 肯定 ，“ 若 2" - 2 是 n 的 倍数 ( 即 2" 一 
2 (modn )) ， 则 n 是 素数 ”。 莱 布 尼 兹 研究 了 
《 易 经 》 中 的 这 一 记载 之 后 ， 也 相信 了 这 个 结 
果 。 假 如 这 个 结果 是 正确 的 ， 则 对 住 给 的 自然 数 
n > 1， 内 要 验证 2" = 2 (moda) 是 否 成 立 ， 即 
可 判定 n 是否 素数 ， 其 计算 量 是 O《 og ay, X 
就 有 了 素性 判别 的 多 项 式 算 法 。 然而， 很 不 P 
运 。 这 个 结果 不 是 正确 的 。 1819 年 ， 法 国 数学 家 
赛 路 斯 指出 ，2 中 一 2 (mod341)， 但 是 341 = 
11 x 31 是 个 合 数 ， 自 此 以 后 ， 人 们 发 现 了 许多 只 
有 不 同 底 值 a 的 反例 ， 如 39=3 (mod 91) 但 
91=7x13, 4 = 4 (mod15) {H 15=3x5% 
等 。 事 实 上 ， 对 于 任意 的 a， 都 有 这 样 的 反例 ， 
而 且 有 无 限 多 个 。 我 们 将 证 明 这 一 点 ,在 此 之 
前 ， 先 给 出 一 个 定义 。 
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定义 ”对 整数 a> 1, aa 一 a(modn) 的 


合 数 n KARA a 的 伪 素 数 。 

定理 2.3 ”对 每 一 个 整数 a >l, FARE 
个 底 为 a 的 伪 素 数 。 

证 明 Aea>1, RA Mptala’-1), > 


ar— 1 


a? l 
asi. 则 an 是 自然 数 ， Hasir" 


SEL en 是 合 数 。 下 面 ， 我 们 要 来 证 明 n 是 


a 的 伪 素 数 . 我们 有 (as- 1)(a- 1) 

sa? = a? =ae(ar 一 1) (ar+a)。 出 于 a? 与 
a 的 奇偶 性 相同 ， 故 2 |ar + ai 又 由 费 马 小 定理 
和 pfa 得 p [ae -~ 1; 由 于 p 是 奇数 ， 则 a? - 1 
整除 at - 15 ii pta’-1, MA pCa’ - 1) 
ap 一 1 。 因 此，2p(as-D | Cat- 1) (a~ 
1 ) 即 2p|na-1。 令 n=1+ 2pm., ME F a” = 
ne (a? 一 1 ) + 1 =] (modn)。 故 a = a’?" == 
1" =1(modn), 芭 a* =a (modn), 因 此 tn 是 底 为 3 
的 伪 素 数 。 由 于 对 每 个 > 1 ,满足 pta a- 
的 奇 素数 p 有 无 限 多 个 ， 故 以 上 作出 的 n = 


STI HARMS 个 。 因 此， 以 a 为 底 的 伪 素 
数 有 无 限 多 个 


虽然 底 为 2 WHR MATRA +, BE, € 
MESTRAM FAN, ER EAS Bek 
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曼 证 明了 小 于 10' x 2 的 素数 有 882206716 M; 
页 塞 尔 弗 来 季 和 瓦 格 斯 塔 夫 计 算出 底 为 2 的 伪 素 
数 在 1 到 2x10” 之 间 只 有 19865 +, 因此， 在 大 
多 数 情况 下 ， 我 们 的 断言 “如 果 2 = 2 (modn)， 
则 n 是 素数 。” 是 正确 的 ， 用 这 个 断言 作 素 性 判 
别 ， 出 错 的 概率 很 小 ， 例 如 在 nr<2 x10” 的 范围 
内 ， 出 错 的 概率 小 于 19865/(882206716 + 19865) 
心 0.0000025。 不 过 ， 这 样 的 结果 ， 在 实际 用 来 
作 素 性 判别 时 ， 用 处 不 大 ， 尽 管 它 出 错 的 概率 很 
小 ， 但 它 毕 竟 是 会 出 销 的 。 而 且 ， 对 于 特定 的 一 
个 an， 用 上 面 的 断言 去 判别 它 的 素性 ， 就 不 能 排 
除 错误 就 在 此 出 现 。 〈 对 于 其 它 底 a ， 可 以 作 同 
样 讨论 。) S 

令 人 惊奇 的 是 ， 存 在 这 样 的 合 数 n, MER 
的 满足 (a, n) = 1 的 a>>1，a 都 是 底 为 a 的 伪 素 
数 。 这 样 的 合 数 的 存在 是 费 马 小 定理 的 道 命题 不 
”成 立 的 最 合适 的 例证 。 因 为 它 说 明 ， 即 使 对 所 有 
满足 (a,n)= 1 的 a 有 a'! 二 1 (modn)， 仍 不 能 
Men 是 素数 。 这 样 的 合 数 是 由 卡 米 欢 尔 首 先 发 
BRAY, BCU EK AAR RY, 

例 561 是 卡 米 歌 尔 数 。 这 是 卡 米 软 尔 发 现 
的 第 一 个 卡 米 软 尔 数 ， 也 是 最 小 的 卡 米 葡 尔 数 。 
因为 561= 3 x11x17, # gcd (a, 561)=1, 
Wi ged (a, 3) =ged (a,1l) =ged (a,17)= 1, 
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HRH I, a? == 1 (mod3) , a” == 
1(mod11),a'® =1 (mod17) ,由 于 Lecm(2 10, 
16) =80, at= 1 (mod 3), a®=1 (modll), 
as == 1 (modl7)， 即 得 at =1 (mod561), W 
580 se (at0)7 = 1 7= 1 (mod 561)。 所 以 561 是 卡 
米 软 尔 数 ， 

一 般 地 ， 我 们 有 下 面 的 定理 。 

定理 2.4 (FARO na 是 卡 米 歇 尔 数 
的 充分 必要 条 件 是 ，i) n 无 平方 因子 ii) n 的 每 
一 个 素 因 子 pP 有 Pp 一 1 |a- 1; iii) n 是 奇数 且 至 
少 有 三 个 不 同 的 素 因 子 。 1 

证 明 ”人 先 证 明 充 分 性 . en WH BO Fi), 
li), iii), @ n= pppoe pe CK 23), Pry Pos ory Pe 
是 互 不 相同 的 奇 素 数 , MIE all, Æ 
(aan) = 1， 则 (a,pi)= 1， 由 费 马 小 定理 得 
aP! = 1] (mod pi),，i=1,2,.…,k, 而 由 条 件 
ii); 有 Lem(pi- 1,p— lop 1) In-1, 
Mia" =1(modp) (= 1,2,…,k)， 因 而 
a*tes1 (moda), Mo 是 卡 米 软 尔 数 ， 

必要 性 的 证 明 ， 设 n 是 卡 米 吹 尔 数 。 令 n = 
peepi, He uy Sl, i= l,e, 上, 先 证 明 t 是 
AK. Hn 是 偶数 且 含 有 一 个 奇 素 因子 p, 这 时 ， 
取 a 是 p HARR, h ant = 1 (modn) fat = 
1 (modp)。 因 此 ，p-1jn -1, 但 p- 1 为 偶 
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数 而 n - 1 为 奇数 ,这 是 不 可 能 的 。 又 车 n = 2, 
t>1, Ma=3, MWC3,n=1, {37 %1 
(mod 2 ) .否则 ， 若 32°"! eel (mod 20， 则 32 = 


3 (mod 2'), 但 32 = (2+1)% = È (* )z=1 
(mod 2), W43 3 = 1 (mod 2t), MABt=1, 
这 与 假设 不 符 。 故 n 必 是 奇数 ， 因 而 pi 是 奇 素 
数 ，i= 1 ,…,k。 令 gi 是 模 pi"' 的 原 根 ，i = 1,…， 
k. FPR RE, BK Bafia=g (modpi") 
G=1,--,k), Mecdlan)=1, Ayn 是 卡 米 
AB, WM as 到 1 (moda) , BP A, at = 
1(modp;"), By Mat =g (mod pit), XK 
有 git =l (modpi"). HRA ELS (p) 
In-1 ， 即 是 perlpi-D [a-l, i=1,…,k. 而 
n-1= p+ pet —1, W u =Lislyk, 因 
ih, DUB. Xp ~1[n-1,i=i,--,k, Bp 
条 件 i HEB. Wi, Gk <3, hn BAR, | 
则 k= 2 ， 则 有 na= pip PAP), MFP- l 
pips~ 1, WPP 1 =p- 1)ptp -1, 
故 得 pl-~ 1 |p; 一 1， 同音 可 得 ，ps~ 1 [p,-1, 
由 此 可 得 p11=ps-1， 即 pi= ps， 这 与 假设 
不 符 ， 因 而 这 3， 即 iii) 证 得 。 O 

例 由 定理 2.4 可 得 2821= 7.13.31,10585 = 
5.29.73,27845=5.17.29.23,172081=7.13.31， 
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61 都 是 卡 米 吹 尔 数 。 

由 于 发 现 了 卡 米 区 和 尔 数 ， 人 们 认识 到 利用 费 
马 小 定理 来 作 素性 判别 ， 不 是 件 简单 的 事情 。 假 
如 卡 米 歇 尔 数 只 有 有 限 个 ， 则 可 以 给 出 一 个 上 界 
M， 这 样 ， 在 n> M 的 范围 内 对 n 作 素性 判别 就 变 
得 容易 起 来 。 然 而 ， 卡 米 歇 尔 数 可 能 有 无 中 多 
个 ， 这 只 是 一 个 猜想 ， 至 今 无 人 给 出 证 明 ， 但 人 
们 大 都 认为 这 个 结果 是 正确 的 ， 


4, 从 努 卡 斯 到 威廉 斯 


费 马 小 定理 的 道 命题 不 成 立 ， 使 得 人 们 利用 
它 来 作 素性 判别 出 现 困难 ， 但 是 ， 因 为 它 所 提供 
的 检验 组 中 的 条 件 是 很 容易 验证 的 ， 数 学 家 们 并 
没有 放弃 利用 这 个 优美 的 定理 来 产生 素性 判别 前 
方法 。 终于， 到 1876 年 ， 法 国 数学 家 努 卡 斯 在 增 
加 条 件 的 情况 下 ， 给 出 了 费 马 小 定理 的 一 种 形式 
的 逆 命 原 。 他 证 明了 下 面 的 结果 。 

定理 2.5 BR WARM, i 
n- 1 = qi…qets， 若 有 8 使 得 
(L) a == 1 (modn) iat #1 (modn), 
i= 1 ,…,t 。 则 1n 是 素数 。 

TER 设 a 对 模 t 的 次 数 是 e。。 由 欧 拉 定 理 得 
eg (na) 。 由 定理 叙述 中 的 条 件 (L) 得 ela- 1， 
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Het a= 1 pizlyeyt, Aut, ae ley i= Lye, 
b 即 得 ns-11e。 故 有 n -1 12 (n)， 这 就 说 明 n 是 
素数 。 口 


给 定 一 个 自然 数 n， 如 果 恰 巧 a 一 1 可 以 很 容 
易 地 被 完全 分 解 ， 则 可 用 定理 2.5 来 判别 是 否 素 
数 。 这 时 ， 只 需要 去 寻找 一 个 a 使 其 满足 条 件 
(L) 。 若 不 存在 这 样 的 8， 则 n 就 不 是 素数 。 CH 
为 素数 的 原 根 就 满足 条 件 (L)J， 若 有 这 样 的 a 存 
E, WAS G-DF. 困难 在 于 如 何 选 联 食 适 
的 a 来 验证 条 件 (L) 。 在 实践 中 ， 常 常 是 随机 地 
选取 a 来 试验 ， 直 到 有 某 个 a 满 足 条 件 为 止 。 即 产 
生 了 一 个 素性 判别 的 概率 算法 ， 

例 判别 4093 是 否 素 数 。 - 

取 a=2。 验 证 条 件 (L):2” "ml1(mod4093) 。 


2°? ex ~1(mod4093), 2T = 360 (mod4093), 


2 3024(mod4093),23'em1121 (mod 4093), 
这 里 4092 = 4093 -1= 2? e 3 .11*31。 由 定理 25 
得 ，4093 是 素数 。 

后 来 ， 塞 尔 弗 来 季 对 努 卡 斯 的 结果 稍 加 推 
广 ， 得 到 结果 ，“ 设 4 一 1= qm qt, HEA 
qi Fafa =l (moda), a; 4 a1 (modn), 
则 n 是 素数 。” 这 里 所 要 求 的 条 件 比 定理 2.5 中 的 
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条 件 (L) 容易 被 满足 些 。 
REST, SOARED 
推广 都 要 求 待 判别 的 数 减 去 1 后 可 以 容易 地 完全 
分 解 。 可 是 ， 对 于 很 大 的 数 来 说 ， 这 一 点 往往 办 
不 到 。 然而， 在 很 多 情况 下 ， 它 可 以 部 分 地 分 
解 。 这 时 ， 可 知 利 用 已 分 解 了 的 部 分 来 作 素性 判 
aE? 在 这 一 方面 首先 出 现 的 是 普罗 丝 的 一 个 结 
果 。 . O 
定理 2.6 (HPA) Hs khAK F 
= 1 smg Hg 是 一 个 奇 素数 且 满 足 2q+ 1 
SVE, RPA a He an mi (moda). a®% 1, 
(modn), Win E 3 X. . 
证 明 ”因为 an-:esl(mnoda)， ates 1(modn),: 
则 同 定理 2. 5 的 证 明 可 得 al SO(n). 设 n 的 标准 分 


解 式 是 1 =I ni , s RIZ m.I (nj - 1). 


tea ina + 1 a-n. MER A n tala 
又 下 ma 一 1 故 有 2qlm 一 1， BD ny =1 
(mod 2q). HF n =1 (mod 2q), 则 有 二 一 1 


(mod 2q) nF ni SN) 1, >I + 2q, 
Pit nsn E > (qat DeD >V awa 
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=n, 矛盾 。 这 说 明 n = ni， 即 a BRR, 

例 判别 823001 是 否 素 数 。 

Æ n =823001, Mln 一 1=823000=1000x 
832, 4m=1000, q=823, W2qti>vn, H 
2° '=1(modn), jig 2°% 1(mod 823001), 
由 普罗 丝 的 结果 得 ，823001 是 素数 。 

1914 年 ， 波 克林顿 进一步 得 到 了 下 面 的 更 好 
的 结果 ， 

定理 2.7 〈( 波 克林顿 ) ”对 自然 数 n， 设 
n- 1=F,R,， 其 中 F, 是 n 一 1 的 已 经 分 解 出 的 部 
Sy (BPE WM RAF ie KR) ，R, 是 


n- LARA ARE CPS = R, 是 一 个 数 ， 


我 们 不 知 它 是 素数 还 是 合 数 ， 或 者 知道 它 是 合 
数 ， 但 没 分 解 出 任何 因子 来 ) (F, ;Ri)= 1 。 若 
对 FF, 的 每 个 素 因子 qi:， 存 在 a; 使 得 
(P) alsl (modn), (a -1,n)=1 
则 na 的 每 个 素 因 子 p 都 满足 p= 1 (modF,). 

证 明 设 p 是 na 的 素 因 子 ，e 是 ai 对 模 p 的 次 
数 。 则 elp-1， 而 因为 an: sl(modp)， 则 ei| 
n-1, (arut —~1,n=1, 故 ai sae 1 


《nodp) , Mei nzi ， 因 此 qiai es HPaqo 


qi 
上 FF,。 以 上 证 明了 ， 对 每 个 整除 的 素 因子 qi 有 
+ 37 。 


git |p-lH@ || F,, BNF) p-1, Bp p = 1 
(modFi) 。 口 

推论 AH n 满足 定理 2.7 的 条 件 且 PF, > 
vn, Da 是 素数 。 

由 定理 2.7， 读 者 不 难 推出 这 个 推论 。 波 克 
林 顿 的 结果 及 其 推论 在 判别 素数 时 很 有 用 。 但 
E, ER F DVn” RARAN n- 工 的 分 
解 不 够 而 不 能 满足 ， 而 进一步 分 解 a - 1 又 有 困 
难 ， 这 时 要 判别 n 是 索 数 否 用 定理 2.7 及 其 推论 还 
不 够 .因而 ,人 们 就 进一步 改进 波 克 林 顿 的 结果 。 
到 1978 年 ， 勒 默 、 仆 利 尔 哈 特 等 人 得 到 下 面 的 更 
好 的 结果 。 

定理 2.8 设 n 是 奇数 县 满足 定理 2.7 的 条 
Be, m>i, 4m>1W wh Be AF, + 1 fo, 
入 = 1 ,mm- 1 ,如果 
(B) n< (mF, +1) ( 2F,?+ (¢-m)F, +1) 
此 处 r 和 s h Ri 和 Fi 如 下 确定 ，R= 2Fis+ mr 
1 <r<2F，( 即 上 和 s 分 别 是 用 2F, BRR, 所 得 的 
余数 和 商 ) 、 则 n 是 素数 的 充 要 条 件 是 s= 0 或 
rz 一 8s 关 口 ， 口 表示 平方 数 。 

证 明 我们 将 证 明 结 论 的 等 价 形式 ，n 是 合 
数 的 充 要 条 件 是 s 关 0 Hr’-8s=(], 

(i) (=>) 由 定理 2.7 知 ，a 的 每 个 因子 懂 
FARTI. 0k GH, WA n= (cF,+1) 
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(dF, +1), c d>m, 注意 到 R, 是 奇数 ， F, 是 


He, WR, = =cdF,+c+d 得 ，c +d 
HR, dA BR. 而 由 

cdF, +c+d=R,=2F str (*) 
得 

c +d=r(mod2F,) (**) 


Aye EF, RR 的 最 小 非 负 剩 余 ， 因 此 ， 
ct+d-f 之 0 。 另 一 方面 , H(c-m)(d-m)>0 
得 cd 宇 m(c +d) - m*?， 进 而 有 

(mF, +1) QF + (r-m)F,+1)> 

n=cdF,?+(c+d)F,+1 

>(m(c +d) — m’ F,2+ (c +d) F, +1 

= (mF, +1) ((c+d—-m)F, +1) 
即 得 2F2 +(r-m)F,+1>(ct+d-m)F,+1, 
即 c +d-r<2F, 故 由 (**) 得 c+d=r， 再 由 (*) 
得 2s=cd 0, H 

r? -8s = (c+d)*—4ed = (c-d)’:= 品 

Gi) (<=) 4s #0, r -88= tH, 
n=F,R, +1=F,( 2sF,+r)+1= C((r— t?) 


F7/4)+rF,+1= (EFtF,+ 1 EHR +1), 
Mn 是 合 数 。 
现在 举 一 个 例子 来 说 明定 理 2.8 的 用 途 ， 历 
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史上 ， 在 1904 年 出 版 的 坎特伯雷 难题 集 上 ， 列 了 


一 个 难题 是 : itis 1 了 是 否 素数 ? 这 个 难题 当时 无 
人 可 以 解答 ， 现在 ， 我 们 用 定理 2.8 就 可 以 解答 
ey. n -0 "1, Wn- 1= FR,, 其 中 Fj= 
3333330 =2x3?x 5 x11 x37x91, R,=2Fis + 
rs 其 中 s =500000,r=3666667,r <2F,. 并且 
r? —8s = 1344450488889， 它 被 7 整除 但 被 49 除 
余 14， 即 不 是 完全 平方 数 。 取 中 = 1， 这 时 有 

《mF+1)(2F2 + (r-m)F, +1) 

= 3333331 x (2 x 3333330? + 3666666 

x 3333330 + 1) 

= 3333331 x (10333326 x 3333330 + 1) 

= 3333331 x 34444385555581 > n 
而 且 3o-: =e1(modn),3 7 21(modn),3? #1 
(modn), ore 1(modn), 3T a 1(modn), 3a 
sl(modn) ,3 号 1(mnodn) 。 由 定理 2.8 知 ，a 是 
素数 。 

Abt, we RAR, Fora 
能 不 够 大 ， 不 足以 使 不 等 式 〈B ) 得 以 满足 ， 这 
时 ， 还 可 以 利用 Ri 的 可 能 的 素 因 子 的 下 界 来 帮助 
我 们 对 n 作 素 性 判别 。 下 面 我 们 给 出 勒 默 和 下 利 
尔 哈 特等 人 的 一 个 结果 ， 其 证 明 与 定理 2.8 的 证 
明 类 似 ， 只 是 稍 繁 一 些 ， 故 略 去 不 写 。 
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定理 2.9 CR. PARR ”对 自然 
数 n 设 nan-T= 了 Ri， 其 中 FuR, 同 定理 2.7 之 意 。 
设 a 满 足 定理 2 7 的 条 件 且 存 在 a 使 %…: 王 1(modn) 
但 是 (a 冠 -1,n) = 1 设 Ri 的 素 因 子 至 少 大 于 

B EPER 

(B’) n<(B,F,+1)C2F,?+ (r-B)F, +1) 
满足 ， 其 中 r,s 同 定理 2.8 中 的 r,s。 则 sn 是 素数 
当 且 仅 当 s = 0 或 r? -8s* 忆 ]， 

努 卡 斯 在 给 出 定理 2.5 所 叙述 的 结果 的 同 
时 ， 他 注意 到 短 数 列 {ar} = {a° al, a?,…} 可 
以 看 作 他 所 定义 的 努 卡 斯 序列 的 特殊 情况 (P= 
ayQ=0)， 而 且 还 注意 到 等 的 计算 和 努 卡 斯 序列 
的 项 的 计算 很 相似 〈 如 第 一 章 第 二 节 记 述 ) ， 特 
别 是 他 发 现 了 努 卡 斯 序列 的 一 个 类 似 于 费 马 小 定 
理 的 性 质 ， 即 是 ，“ 设 (UL 是 由 P，Q 决定 
的 努 卡 斯 序列 ， pi 2Q, p 是 一 个 素数 ， 则 Up 一 ep 
=0(modp), H s= D 是 勒 让 德 符 号， 
D=P:-4Q.” 其 证 明 见 C1I。 努 卡 斯 对 这 个 性 质 
作 了 不 省 研究 ， 得 到 不 少 好 结果 ， 其 中 就 有 下 面 
的 一 个 结果 。 

定理 2.10 对 自然 数 n， 设 n+1= ai? a 
对 每 个 qi 存在 一 个 努 卡 斯 序列 U) (但 它们 的 
判别 式 D = Pi- 4Q; 是 固定 的 ， 即 不 依赖 于 让 使 
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得 (P)=-1, Haj Um tUEH, Wn ER 


qi 

数 。 

我 们 将 定理 2.5 和 定理 2.10 相 比 ， 发 现 两 者 形 
式 上 很 相似 ， 区 别 是 前 者 是 用 n - 1 的 分 解 式 和 一 
” 组 知 运 算 的 检验 组 ， 而 后 者 是 用 n +1 的 分 解 式 和 
一 组 努 卡 斯 序列 的 项 运算 的 检验 组 。 并 且 努 卡 斯 
的 定理 2.10 之 证 明 也 是 从 定理 2.5 的 证 明 中 得 到 启 
发 的 ， 他 利用 努 卡 斯 序列 的 一 些 与 震 模 相 类 似 的 
性 质 及 一 个 与 模 次 数 相当 的 概念 ， 所 谓 “ 幻 秩 ” 
来 证 明定 理 2.10。 努 卡 斯 序列 和 幻 秩 的 讨论 已 超 
负 本 书 范围 ， 而 且 很 繁 锁 宛 长 ， 故 不 予 在 此 讨 
论 ， 定 理 2.10 的 证 明 也 免 于 写 出 。 有 兴趣 的 读者 
可 参见 威廉 斯 的 文章 41。 不过， 至 此 我 们 已 经 
感觉 到 ， 可 以 沿 着 从 定理 2.5 到 定理 2.9 的 同样 的 
思路 去 进一步 讨论 。 即 ， 利 用 n + 1 的 部 分 因子 ， 
用 努 卡 斯 序列 代替 寡 运 算 ， 可 以 得 到 与 普罗 丝 、 
波 克 林 顿 的 结果 相对 应 的 结果 (这样 的 结果 于 
1975 年 由 英利 桑 得 到 了 ) 。 用 n +1 的 部 分 因子 
和 用 努 卡 斯 序列 代 赫 短 运 算 作为 检验 条 件 ， 可 以 
得 到 与 定理 2.8 和 定理 2.9 KR. i E D 
默 、 卜 利 尔 蛤 特等 人 的 工作 。 更 有 意思 的 是 他 们 
将 这 两 种 结果 结合 在 一 起 ， 也 就 是 说 ， 同 时 利用 
o-lA atl HATA, ANDRAS BIS 
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列 两 种 方式 的 检验 条 件 ， 来 作对 n 的 素性 检验 

继 园 默 和 下 利 尔 哈 特 等 人 之 后 ， 威 廉 斯 和 加 
得 等 人 注意 到 ， 有 一 部 分 自然 数 a， 其 a 土 1 很 不 
容易 被 分 解 ， 但 是 n?+1 或 n:*+n +1 的 因子 却 容 
易 分 解 出 来 。 或 者 ， 对 某 些 a， 虽 然 na 土 1 可 以 分 
解 一 些 因子 出 来 ， 但 所 分 解 出 来 的 因子 还 不 足以 
满足 用 上 面 讲述 的 方法 作 的 素性 判别 的 条 件 ， 
这 时 ， 就 要 设法 利用 n?: + lan? t n+1 的 因子 来 
判别 2 的 素性 。 威 廉 斯 和 加 得 等 人 对 勤 默 和 下 科 
尔 啥 特 的 工作 作 了 仔细 的 研究 后 ， 发现 可 以 利用 
一 种 推广 的 努 卡 斯 序列 〈 勤 默 对 努 卡 斯 序列 的 推 
广 工作 ) 来 建立 用 n+l, ntn+i MATER 
性 判别 的 方法 。 他们 得 到 了 很 多 结果 。 这 些 结果 
的 形式 同 定理 2.5 到 定理 2.9 MWA, RE nt 
相应 地 换 成 0*+ 1 或 n* 圭 n+1， 将 诸如 CP), (B)， 
(BO 等 检验 条 件 组 相应 地 换 成 用 推广 的 努 卡 斯 
序列 表述 的 条 件 组 。 遗 憾 的 是 ， 即 使 不 加 证 明 地 
叙述 出 这 些 结果 也 要 占 去 大 量 篇 幅 ， 故 此 处 略 去 
不 讲 。 有 兴趣 者 可 参见 [2 ]。 

从 努 卡 斯 到 威廉 斯 的 工作 ， 是 一 条 人 们 探索 
素性 判别 方法 的 漫长 之 路 。 它 从 努 卡 斯 开始 ， 
经 过 许多 数学 家 的 努力 ， 最 后 由 威廉 斯 宣告 此 路 
GEEHRT. 威廉 斯 于 1978 年 在 文章 [2 3 中 说 
道 ，“ 我 们 认为 ， 沿 这 个 方向 的 工作 ， 我 们 已 经 
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作 了 尽 可 能 的 推广 ， 要 取得 素性 判别 的 更 进一步 
芍 结果 ， 或 许 应 该 朝 其 他 方向 上 努力 。” 也 就 是 
说 ， 威 廉 斯 认为 ， 要 建立 用 an 的 其 他 整 系数 多 项 
式 f(n) CF ot1,n74+1,n?404+1) 的 因子 分 
解 来 作 a 的 素性 判别 的 方法 是 不 可 能 的 ， 

从 努 卡 斯 到 威廉 斯 的 一 系列 工作 ， 用 于 对 少 
于 70 位 的 自然 数 作 素性 判别 是 很 有 效 的 ， 有 时 其 
至 比 后 面 介 绍 的 兢 德 利 曼 等 人 的 方法 快 得 多 ， 故 
它们 有 不 少 用 处 。 但 是 ， 对 于 70 位 以 上 的 数 作 素 
性 判别 ， 它 们 就 显然 无 能 为 力 了 。 因 而 ， 如 威 呈 
斯 本 人 所 说 ， 数 学 家 们 应 该 进一步 研究 新 的 素性 
判别 法 。 


5 素性 判别 与 广义 黎 曼 狂想 


19764, BREA BEAMS VRE 
W CSE) 的 一 个 深刻 的 关系 。 他 得 到 的 结果 
是 ， 如 果 广 义 黎 曼 猜想 REH) 成 立 则 有 一 
个 算法 存在 ， 它 对 每 个 an， 可 在 log:a 的 多 项 式 时 
AAAH: 是 否 素数 。 即 存在 素性 判别 的 多 项 式 
算法 ， 而 且 可 设计 出 这 个 算法 ， 

这 个 关系 的 发 现 ， 也 是 以 研究 费 马 小 定理 为 
HEAR. 下面 熟 知 的 欧 拉 的 结果 是 费 马 小 定理 
WE. 
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定理 2.11 Hn 是 一 个 奇 素数 ， 则 对 任意 的 
HARM a, nta 有 ates (2) (modn) ,其中 


(2) 是 勒 让 德 符号 。 


1976 年 初 ， 勒 默 发 表 了 一 篇 短小 精 悍 的 文 
章 ， 证 明了 定理 1 的 道 定理 也 成 立 ， 他 得 到 了 . 
定理 2.12 Gh Ai 是 奇 合 数 ， 则 存 


在 自然 数 a， 满 足 (a,n) = 1， 使 得 as (4) 
(modn )， 这 里 ( -2-) 是 雅 可 比 符号 。 

证 明 若 a 含 有 因子 pc，p 是 奇 素数 ,a>1，。 
取 a 为 pc 的 原 根 ， 且 由 孙子 定理 ， 可 要 求 (a, n) 
= 1. H Fates (4) (moda, ikha = 1 
(modn), Bfa*™'= 1 (modp*) im (ps) f n-1, 
即 得 pe~? (p-1) | n-i, 但 pa 一 于 ny 故 这 不 可 
能 ， Pista = (2) (modn), = 

PEN = pipe” Pes: t22, Pis Doo cs De 为 互 不 
相同 的 奇 素数 .由 孙子 定理 ， 可 取 ai， 使 得 (-2 ) 
=-=- 1 而 ( 2) = 1， i=2, vey t。 则 (an)= 1 

Pi : 
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fi( +) = -1。 址 面 用 皮 证 法 ， 若 对 每 个 满足 


(a, n) = 1 的 a 都 有 a5 Fae (2 a) (moda) ， 则 有 
=1(modn), Ra, 为 ps 的 原 根 ， 即 得 as 一 


ar! 


1 (modp:)， 所 以 pa-ifn-1, Bp 2-1 ay 


整数 。 现 对 a,， 由 欧 拉 定理 2.11 a se) 
《modps) BANA 
-1s (#2 )ena P= a) i 
(2j = 1 vi i(modp,) 即 2=s0 (modp,), 
但 p: 是 奇 素数 ， 这 是 不 可 能 的 。 故 必 有 a 使 (a, n) 
=1 ya tas (>) (modn), ‘a 
尽管 勤 默 的 这 个 结果 说 明了 ， 若 an 是 合 数 ， 
划 在 1 到 n 之 间 至 少 存 在 一 个 a 使 a (2) 


《modn) 成 立 ， 但 他 并 没有 指出 如 何 去 找 a, t 


以 对 1 到 n 之 间 的 每 个 数 检验 条 件 a 一 (-) 


(moda) 是 否 满足 ， 若 满足 ， 则 n 是 素数 。 然 
. 46 。 


而 ， 对 1 到 n 之 间 的 每 个 数 a 去 检验 a al) 


(modn) 的 计算 量 是 O(nlog,s: an), 这 个 计算 量 
KAT. 因此， 我 们 希望 能 够 改进 勒 默 的 这 个 结 
果 。 如 果 对 合 数 na， 能 确认 在 较 小 的 范围 内 〈 而 


不 是 1 到 n 之 闻 ) 存在 a 使 a + (2) (modan), 


METRS we a =(<) moda) 的 计算 


量 ， 因 为 这 时 只 要 对 较 少 的 a Re, ROR 
得 出 较 有 效 的 素性 判别 法 ， 

缪 内 注意 到 ， 给 定 一 个 数 n， 在 1 的 缩 系 组 
成 的 群 Us= {a(modn)|a€ Z, (an) =1} 中 ， 满 


足 条 件 a = 人 (-2) (modn) 的 a (modn) 全 体 构 


RATH, REA M. 于 是 就 可 以 利用 下 面 
的 安 克 尼 和 蒙特 哥 梅 利 的 结果 ， 

定理 2.13 (KR ARB Sw 
(REH) 成 立 的 条 件 下 。 存 在 一 个 常数 C， 对 任何 
自然 数 a 及 U。 到 任何 一 个 群 G 的 非 单位 同 态 由 
都 存在 q 使 1 <q<C(log.n)* Hy (qmodn) #1 
(其 中 1 是 G 的 单位 元 ) 。 

由 此 ， 缪 内 得 到 了 王 面 的 结果 ， 

定理 2.14 CBA) ”在 广义 黎 曼 猜想 的 成 
立 之 前 提 下 ， 存 在 一 个 常数 C， 对 任何 的 自然 数 
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n， 若 a 是 合 数 ， 则 存在 1 <a <C logan)? 使 得 
av (-2) (modn), 
证 明 定义 由 4 (amodn) = (2) a> 
n 
(modno). MYER ÆU. BU, 的 同 态 映 射 ， 因 为 
n 是 合 数 , 由 定理 2.12 知 ， 刷 不 是 单位 同 态 映射 。 
因此 ， 由 定理 2.13， 存 在 a 使 1<a<Clogsn)! 使 


(amodn) + 1modn, BẸ aTa (2) (modn), 
. n 
+ “定理 2.14 中 的 常数 G 可 取 作 与 定理 2。13 中 的 CO 相 
if]. . 
维 路 于 1978 年 指出 定理 2.14 中 的 常数 0 可 以 定 为 
70, 

由 定理 2.14， 我 们 说 ， 在 广义 黎 曼 猜想 成 立 
的 前 提 下 ， 素 数 判别 的 多 项 式 算法 是 存在 的 。 我 
们 可 以 如 下 设计 出 这 样 一 个 算法 ， 

对 任何 输入 na, 依次 对 a= 1,2,70 (0g? n) 
检验 a ra|- )(modn) 是 否 成 立 。 车 对 其 中 
的 一 个 a 成 立 ， 则 停止 检验 ， 这 时 a BAM GH 
定理 2.11) ， 若 对 每 一 个 a 都 不成立， 也 就 是 


说 ， 对 a = 1,2, Hey 70( log,*n) 都 有 a=) 


《modn)， 出 定理 2.14 则 n 是 素数 。 
上 述 算法 可 以 完全 确定 地 判别 n 是 否 素数 ， 
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其 计算 量 就 是 作 70 og,2n) 个 同 余 式 a a 
(-2-) modin 检验 的 计算 量 。 用 O 符 号 表示 ， 


即 工 作 量 是 O (log? n)， 因 而 这 是 一 个 多 项 式 算 
法 。 

由 弛 可见， 只 要 广义 黎 曼 猜想 成 立 ， 则 素性 
判别 的 多 项 式 算法 是 找到 了 的 。 但 证 明 广 义 黎 曼 
猜想 是 相当 困难 的 ， 这 是 数学 家 们 一 直 关 注 的 问 
题 。 这 里 的 讨论 也 表明 ， 素 性 判别 是 需要 用 较 高 
深 的 方法 来 研究 。 


6。 一 种 概率 算法 


饮 内 的 结果 虽然 很 好 ， 但 它 毕竟 是 依赖 于 一 
个 悬而未决 的 假设 。 因 而 在 实用 中 ， 它 是 不 能 被 
采用 的 。 故 我 们 回 到 勒 黑 的 结果 ， 硒 看 从 这 个 结 
果 还 能 引伸 出 什么 方法 来 。 

勤 默 的 结果 说 ， 若 n 是 合 数 ， 则 存在 as， 满 


| E (a,n) = 1 ff TEES modn) 。 但 他 没 


说 这 样 的 a 有 多 少 。 下 面 的 定理 就 说 明了 这 样 的 
a 至 少 有 多 少 . 
定理 2.15 车 n 是 合 数 ， 则 在 1 Bn Sh, 
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BDH O(n) WE (an) = Liha fa 
(EE) (moda), 


BRU. 2 =Z) (modn) 的 元 


素 构 成 一 个 子 群 M,. 当 n 是 合 数 时 , HARAR 
定理 2.12，M, 是 Us MATH, BM. +U» WI 
M, 在 U。 中 的 指标 至 少 是 2 BCU. Ma) > 2, 
故 M。 中 的 元 素 个 数 至 多 是 Us 中 元 素 个 数 的 一 
半 ， 即 U。 中 不 在 M。 中 的 元 素 个 数 至 少 占 一 半 ， 
WU. 的 元 素 个 数 是 dg (n)， 因 此， 在 工 到 之 


Hl, BPW O(n) MMR (ayn) = 1 的 a 使 a T 
x (Z) (moda). | : | 
Re Polk, WIA oz NESH 
半 的 数 a 不 满足 a ee( -2 ) (moda). 
证 明 对 1 到 na 之 间 的 数 a, Ean l, 
则 显然 x 不 满足 as (-& ) (moda) ,而 对 与 ， 
n ERN a 而 言 ， 在 1 到 n 之 间 有 一 半 不 满足 


n= 


a (2) (modn) (出 定理 2.15) ， 总 之 ， 


在 1 到 n 之 间 ， 至 少 有 一 半 的 数 不 满足 a 了 一 
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(2-) (modn), 

PPE BT LAA BE READ BO 
率 算法 ， l 

对 任何 输入 n， 从 1 到 n 之 闻 随 机 地 抽取 k 个 
Mary as …*ar (k 是 事先 依 所 需要 的 可 靠 性 确定 


的 ) 。 逐个 对 Mart 了 一 (全 L) (modn) #24 


RX BARA a 使 此 同 余 式 不 成 立 ， 则 断言 
nigo Etas, MAAAR WY 
Ha BER, 

在 这 个 算法 中 ，ai 的 选取 是 随机 的 ， 而 且 结 
论 《断言 ) 正确 性 不 是 完全 确定 的 ， 故 此 算法 叫 
概率 算法 。 在 这 个 概率 算法 中 ， 当 得 到 断言 说 输 
An 是 合 数 时 ， 由 定理 2.11， 结 论 是 正确 的 ， 当 
得 到 断言 说 输入 是 素数 时 ， 没 有 什么 定理 可 以 确 
保 结论 是 正确 的 。 也 就 是 说 ， 此 算法 在 执行 完毕 
后 ， 可 能 将 一 个 事实 上 是 合 数 的 输入 断言 为 是 素 
XT. 但是， 由 以 上 定理 2.15 的 推论 ， 这 种 出 鲁 
的 概率 是 很 小 的 。 因 为 ， 若 n 事实 上 是 合 数 ， 骨 
随机 地 于 1 到 a 之 间 选 取 一 个 a，a 满足 a = 


(>) modm) 的 概率 小 于 - 寺 ， 因 而 对 随机 选取 
Hy ais Bry tts ak, 同 余 式 a T (21) (modn) 都 
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成 立 的 概率 就 小 于 -未 。 于 是 ， 上 述 算法 将 FK 
上 的 合 数 断 言 为 素数 这 种 出 错 的 概率 小 于 去 。 


当 上 取得 很 大 时 ， 例 如 k= 1000， 则 出 错 的 概率 
LEHE (BRER) ， 因 此 用 此 算法 作 素数 
判别 2" 次 ， 仅 可 能 出 现 一 次 错误 〈 从 统计 的 角 
度 来 说 ) 。 然 而 ， 对 某 个 特定 的 n， 通 过 算法 后 
被 断言 为 素数 ， 我 们 并 不 能 确定 这 个 断言 一 定 不 
是 错误 的 。 因 为 以 上 的 原因 ， 这 个 算法 常 被 称 为 
“ 合 数 判别 ?算法 而 不 称 为 素数 判别 算法 ,但 是 ， 
因为 这 个 算法 的 计算 量 很 小 ， 只 有 O(Elog:sn)， 
故 它 确实 常 被 采用 。 例 如 用 它 来 寻找 一 组 数 ， 
使 其 中 绝 大 多 数 是 素数 。 最 近 ， 还 有 人 u i 
宾 ) 用 它 来 支持 一 些 挛 生 素数 和 素数 分 布 的 狂 
想 。 | 


T. 目前 最 有 效 的 艾 德 利 要 一 科 梅 利 算法 


1983 年 ， 素 数 判别 的 研究 里 ， 出 现 了 突破 性 
的 进展 ， 那 就 是 艾 德 利 曼 和 重 梅 尼 提 出 来 了 一 个 
方法 。 这 个 方法 是 一 个 近似 多 项 式 算法 ， 它 在 实 
际 应 用 中 ， 对 一 千 位 以 下 的 数 而 言 ， 与 多 项 式 算 
法 一 样 有 效 ， 


. 52 。 


”机 其 统 地 讲述 这 个 算法 ， 需 要 涉及 到 代数 数 
论 、 乘 法 数论 及 多 项 式 理论 等 多 方面 的 专门 知 
襄 。 因 而 ， 我 们 这 里 只 是 概要 地 介绍 这 个 算法 ， 
很 多 证 明 就 略 去 了 。 但 我 们 尽量 保证 读者 能 从 介 
绍 中 对 算法 的 基本 思想 、 方 法 和 技巧 有 个 大 概 了 
解 。 我 们 将 介绍 的 不 是 区 德 利 曼 一 鲁 梅 利 原来 的 
形式 ， 而 是 由 勒 恩 斯 大 简化 了 的 形式 。 

设 p,q 是 两 个 素数 ，p19q 一 1, 记 8&6。 和 & 分 别 
为 p 次 和 4 次 本 原单 位 根 。 设 gs 是 9 的 原 根 ， 即 gs 
是 群 Us 的 生成 元 。 定 义 映射 Xp Ue te) (其 
HEA H EE A EP AtXoq Sah) = Ep’. 
因为 p1qa-1 且 U。 是 q - 1 元 循环 群 。 则 Xu。 是 同 态 
映射 。 对 于 任 给 的 整数 t, ELA MRK pa) = 
ae, Xp En. 因此 (Xto) Æ Rpa =Z Cép Eq) 
中 的 元 素 。 (其 中 Ru= 2 Cn t= (Ean botal 
ane 72} 是 一 个 环 ) . 

由 高 斯 和 的 性 质 Ai 若 n 是 素数 ， 则 
T(Xo) -1=Xo Cn) (moda) GER: 因为 
T(Xpa) 是 Ra 中 的 元 素 ， 因 而 ， 我 们 是 在 环 Res 中 
讨论 同 余 式 的 ) 。 易 知 ， p= 2 时 ， 这 就 是 费 马 
小 定理 ， 因 此 ， 上 述 的 素数 的 这 个 性质 ， 事 实 
上 就 是 费 马 小 定理 在 环 Ryu 中 的 推广 。 我 们 来 
看 看 ， 当 一 个 数 h?， 对 一 些 p,，q，、p14-1 满 足 
t. Xa) =X l) (modn) 时 ， 能 对 n 作出 什 
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么 结论 ， SAMI TNE, MEN 
了 下 面 的 定理 。 
定理 2.16 设 P 是 一 个 素数 集合 Tin p= Z 


QRH P 产生 的 另 一 个 集合 满足 ， 对 任意 的 -个 
素数 qdEQ 有 q- 112. 若 奇数 an 满足 下 列 条 件 : 
G) 对 每 个 PEP，9q EQ, Hpla-1, M 
tX) -las Xp ln) (modn), 
a 对 每 个 pEP 和 mn 的 素 因子 * 有 pl rr ! 
， 其 中 pe a-i, 
人 Fireen'(modw) » 其 中 
i 有 0<i<2. we al a 


E 定理 2. ena Gi) 看 起来 似 于 难以 验证 ， | 
而 事实 下 ， 可 以 证 明 ， 若 对 某 个 p， 存 在 4 GRE: 
th) fip[q-18 Xp Wael, r Ky MEK, (ny 
anoda), MRA 外 就 对 ?及 任何 n 的 素 因子 成立， 在 : 
实际 应 用 时 ， HEAP RER a WERNER P 
q- 1) 成 立 是 很 容易 做 得 到 的 。 

由 盘 因 斯 爵 的 结果 ， 我 们 可 以 如 下 编 出 一 个 
算法 ， 这 个 算法 是 基于 艾 德 利 曼 一 鲁 梅 利 的 思 
想 ， 采 用 了 勤 恩 斯 历 的 表述 。 

对 任何 输入 n n 是 奇数 。 第 一 步 ， 寻 找 素 - 
数 集合 P， 使 得 由 其 产生 的 素数 集 Q 满 足 W = 


Iq >wa ,第 二 步 ， 施 行 两 子 步 : 
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CT) 对 每 个 pEP,qEQ 使 p1q- 1， 验 证 
TTX) =X p(n) (modn) ( 即 定理 2.16 中 的 
ZIF) | 
CI) 对 每 个 pDEP， 寻 找 一 个 q (不 必 属 于 
Q fipla-1H Xant., CREAN TILER 
2.16 PHY AR FE Cit) BOE, ) - 

- MURCIA PEP, qEQ Gla- Aya 
RIL CD) 对 某 个 PEP 不 存在 q 使 p1q l, 
Xpq(n) # 1 yt (Xpq 1 =X u (n) (moda), 
则 n 是 合 数 。 否 则 ， 即 (I)， CD 都 通过 了 ， H 
定理 2.16 知 ，n 的 任何 一 个 素 因子 r 满足 =o! 
(modw )， 其 中 1 Sic H p= Z, 于 是 执行 下 面 . 
ON B= 

Mr=nimodw,i=1,2,:-, 2-1, Ae 
检验 r 是 否 整除 n 。 若 有 其 中 之 一 Al; on 使 
rin, Wo 是 合 数 ， 和 否则 ， 由 w>wan， 则 an 是 

在 上 述 算法 中 ， 第 二 步 的 计算 量 ， 可 用 高 斯 
和 的 性 质 〈 它 所 满足 的 最 小 多 项 式 ) 估计 出 来 ， 
它 是 logs n 的 多 项 式 。 第 一 步 和 第 三 步 可 以 在 
OL dog, n) O EME 的 计算 量 内 完成 ， 这 个 
由 下 面 的 波 门 伦 斯 的 结果 得 出 ， 

定理 2.17 设 P,Q 如 上 定义 ， Z= Ip, 
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w= Lge SARA aT HC. C>, 
使 得 a won? >10, Z Kh BY E 1A W 
E. 
(log, n) 
< (log, n) 
在 第 三 步 中 ， 至 多 要 验证 Z 个 整除 式 ， 每 个 
整除 式 的 计算 量 是 O( ogm, BWM, ZRAZ 
步 至 多 需要 OL(1logsn)”” ””” 的 计算 量 ， 
总 之 ， 用 上 述 算法 验证 一 个 数 n 是 否 素数 ， 
几乎 只 需要 多 项 式 时 间 。 因 为 当 n 的 位 数 不 太 大 
时 《例如 少 于 1000 位 》，C(iogsiogslogs n) 是 很 
小 的 ， 故 其 计算 量 还 不 及 一 个 多 项 式 算法 多 。 


Ciiogalogslog2n <z 


Cz: logalogal ogon 


8。 一 些 特殊 的 素数 及 其 判别 
AHER 


所 谓 麦 森 勒 数 是 指 形 如 2* - 1 Cp 是 素数 ) 的 
数 , 记 为 Mp, M,= 3, Mz=7,M,=31,M, =127 
等 ， 麦 森 勒 素数 即 是 麦 森 勒 数 又 是 素数 者 。 

早 在 1644 年 ， 麦 森 勒 就 对 p= 2,3,5,7。， 
11,13,17,19 计 算 了 M, ， 他 证 明了 除 p= 11 外 ， 
其 它 的 Mo 是 素数 ， 他 由 此 断言 ， 不 大 于 257 的 各 
素数 ， 只 有 p = 2，3,5,7,13,17,19, 31,67, 
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127, 2574M, 是 素数 。 当 时 没有 谁 〈 包 括 他 本 
AX) 证 明了 这 个 断言 。 直 到 1772 年 ， 欧 拉 经 过 多 
年 探索 ， 证 明了 是 22 1 = Ms BRM, KAE 
1875 年 ， 努 卡 斯 证 明了 27- 1 BRR, (EW 
明了 M: 不 是 素数 。 因 此 ， 麦 森 勒 的 断言 就 不 全 
对 了 。1886 年 ， 有 人 证 明了 242- 1 是 素数 ， 因 
而 ， 人 们 怀疑 考 森 勒 在 抄写 时 ， 将 61 误 抄 成 了 
67， 然 而 ，1911 年 ， 泡 尔 斯 证 明 了 2” 一 1 也 是 
素数 ， 三 年 后 ， 又 证 明了 2- 1 也 是 素数 。 最 
JA, 19224, BXA Ww T 2-17 ER 
数 。 DORR ER T SRS AP, 
{ASS BAS BT A ERE K HO W 
究 。 到 目前 为 止 ， BABAH MIF RRMRH 
M, 是 ， | 

p= 2, 3,5, 7,413y17,19, 31,61, 89, 107, 
127,521, 607, 1279, 2203, 2281, 3217, 4253, 4423, 
9689, 9941, 11213, 19937, 21701, 23209, 44497, 
86243, 132049, 

Misou 是 一 个 39751 位 的 素数 ， 是 目前 已 Ja 
的 最 大 的 素数 。 要 对 诸如 Mszos 这 人 么 大 的 数 判别 
其 是 否 素 数 ， 肯 定 要 用 到 数 的 特殊 形式 ， 用 特殊 
的 方法 ( 艾 德 利 曼 一 鲁 梅 利 方法 也 无 济 于 事 了 ) 。 
另外 ， 从 上 面 看 出 ， 那 些 使 M, 为 素数 的 素数 p 的 
分 布 是 不 规则 的 。 因 而 有 必要 对 麦 森 勒 数 研 究 其 
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特殊 的 素性 判别 方法 ， 有 一 种 目前 最 有 效 的 、 专 
门 用 对 去 森 蔓 数 的 素性 检验 方法 是 下 述 的 努 卡其 
一 勒 默 方法 ， 
定理 2.18 Bp 是 一 个 奇 素数 ， 定义 序列 
{Le } 如 下 ， r 
Lo= 4, Lay = (L-2) modge-1 
则 M,= 2* 1 是 素数 的 充分 必要 条 件 是 L。, = 0 
”证 明定 理 2.18 之 前 ， 需 要 罗列 一 下 努 卡 斯 序 


列 
Us=0,U,=1, Unn =4Ua- Un 
Vo=2,Vi=4,， Vue = 4Ve— Vi, 
的 一 些 性 质 ， 
G Vi=U =U. 
Gd U, = (C2 y-a- -V3)") 


12 
Gii) Va =(2 +v 3)" +(2 -v3)° 
Civ) Ung, = UnUi4,- Uni Ua 
(v) Ums U,Vo, Von = Vi? --2 
(vi) 2 U=0 (modp*), WU. =0 (mod p**+ 
Cp 是 任何 一 个 素数 ) 


(vii) U pe = 0 (modp), e (p) = (>), 


p 是 素数 。 
(viii) 对 任 一 个 整数 m， 定 义 m 对 {Ua} 的 
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幻 秩 为 使 Uo== 0 (modm) 成 立 的 正 整 数 a 中 的 最 
小 者 。 记 为 ptm)， 则 有 

Uam 0 (modm) 的 充分 必要 条 件 是 p min, 

以 上 这 些 性 质 都 可 由 努 卡 斯 序列 的 定义 用 时 
纳 法 得 到 (1 。 

现在 我 们 来 证 明定 理 2.18。 

由 {Lo} 的 定义 及 (Vv) 易 知 ; Lae Vin (mod 2? - 
1 )。 叉 由 2 Usp = 4Uo+ Vo 及 ged (Unn Ua) = 
1 gcd (Us, Vi2。 进 而 知 , Us 和 V。 无 公共 的 
奇 因 子 。 如 果 L-~, = 0 ， 我 们 必 有 

U, =U, V 0 (mod2r~ 1) 
- U,'" 2 0 (mod2?- 1) 
又 ， 如 果 p=p(2? 一 1) 是 2? 一 1 对 {Us} 的 幻 秩 ， 
Wo | 2r"! 但 p 12?"?， 故 p= 2?"!， 由 此 ， 我 们 推 得 
n=2~ 1 是 素数 。 否 则 ， 设 a = php" 是 na 的 
标准 分 解 式 ， 则 pi>>3 CA Aa = 22 - le (-1)P~ 
1 == —-2(mod3) Ji=1,--, Y, St= Lem Cp, ™ 
- 3 

(Pi E1) tts prot (pe ~ ee) J, Fore. =(—-), 
则 由 (vi), (vii), (viii) Ur= 0 (mod2? 一 1)， 
Mey (viii) 2 PN tS = eeu “(pi &))> 


则 有 m< pith (pt +g) (E) a. 
因为 诸 pi- tR M t< 《在 取 最 小 公 
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倍数 时 ， 有 r -1 个 2 因子 因 重 复 而 不 取 ) , $ 
EMEA: r 
p<t<2 (ŻY a <a( $y p< 
因此 r 和 2 Ht =p m2, Mt 是 2 KRA. A 
诸 e@1= 1 ， 这 时 ， 若 r= 2 ， 则 n=2? -1= (2!: 圭 
1) (+1), Ferp2* +1 和 和 2 于 1 是 素数 ， 这 是 
不 可 能 的 。 因 而 只 有 r= 1 ， 即 na 是 素数 。 
- RAR, o= 2 - 1 是 素数 ， 由 Ls,= Va 

mod 2? -= 1, ABBE, . BAL, = 0 

到 目前 为 止 > 人 们 得 到 的 最 大 的 豪 数 Miszow 
就 是 用 这 个 努 卡 斯 一 勒 默 方法 得 到 的 ，: 这 是 1983 
年 9 月 由 斯 诺 文 斯 基 在 大 量 计算 后 得 到 的 ， 

近期 ， 威 廉 斯 对 努 卡 斯 一 勒 默 的 方法 作 了 推 ， 
广 ， 他 得 到 一 些 用 于 对 诸如 10* 土 10"+ 1 ，a* ~ 
1/a- 1 等 形式 的 数 作 素 性 判别 的 方法 。 

PF SER 

形 如 2”+ 1 的 数 称 为 费 马 数 ， 记 为 F。， 若 
它 又 是 素数 ， 则 称 为 费 马 素数 

RELH, RERET F, =3, F,= 5, 
F,=17, 下, = 257，F,=65537 是 素数 。 据 此 ， 他 
猜测 F。 都 是 素数 。 但 到 1732 年 ， 欧 拉 分 解 了 Fes: 

F,=2? + 1 =641 6700417 

故 费 马 的 这 个 猜测 不 成 立 。 自 此 之 后 ， 人 们 对 
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n=6, 7,8, 9,10, 11,12, 13,14, 15,16, 17, 
18, 19,21, 23, 25, 26, 27, 29, 30, 32, 36, 38, 39, 42, 
52,55, 58, 62, 63, 66, 71, 73, 75577, 81, 91, 93, 99, 
117, 125, 144, 147, 150,201, 205,207,215, 226, 
228, 250, 255, 267, 268,275, 284, 287, 298, 316, 
329, 334, 398, 416, 452, 544,556, 637,692, 744, 
931, 1551, 1945, 2023, 2089, 2456, 3310, 4724, 
6537, 6835, 9428, 9448, 2347115 AAT Fa ESX. 
然而 ， 除 前 5 个 费 马 数 为 素数 外 ， 再 也 没 发 现任 
何 费 马 素 数 了 。 因 而 人 们 更 倾向 于 认为 费 马 素 数 
只 有 有 限 个 ， 但 没 人 对 此 作出 证 明 。 近 年 来 ， 人 
们 把 精力 放 在 分 解 费 马 数 上 ， 没 人 研究 特殊 的 判 
别 法 来 对 费 马 数 作 素性 判别 ， 

ke2 +1 HER 

研究 k*2"+ 1 型 素数 ， 对 分 解 费 马 数 有 着 重 
要 作用 。 熟 知 ， 费 马 数 F。 的 每 个 素 因 子 都 具有 形 
Ik +1, HHm>nt+2, k 是 奇数 。 当 已 
知 某 些 k.2*+ 1 是 素数 时 ， 用 它 去 试 除 Fe 0S 
m 一 2)， 这 样 就 可 以 找到 一 些 费 马 数 的 因子， 
另外 ， 在 验证 了 某 个 上 。2” + 1 是 素数 后 ， 再 对 
x.2”- 1 作 素 性 判别 ， 则 可 能 找 出 一 对 挛 生 素数 
来 ， 在 这 个 方面 的 研究 是 从 普罗 丝 开 始 的 ， 他 首 
先 提出 了 一 个 判别 ke2*+ 1《〈《Kk<2”) 型 数 是 否 素 
数 的 方法 。 
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定理 2.19 给 定 N= k'2+ 1，k<2"， 先 寻 
找 一 个 整数 D 使 得 雅 可 比 符号 ( -及 )= - 1 〈 若 


3 全 时 ， 可 取 D= 3， 而 3jk 时 ， 不 难 找 出 一 
个 合适 的 D)， 则 N 是 素数 的 充分 必要 条件 是 
De- -1l (modN) , 

用 普罗 丝 的 这 个 结果 及 一 些 具体 的 方法 ， 忠 
利 、 重 宾 进 、 威 说 斯 等 人 对 一 些 奇 数 和 m 决 定 
的 数 kK*2” + 工作 了 系统 的 考察 , 他 们 对 1<k 委 150， 
1<m<1500, RATAA k2 + 1 型 的 素数 。 
又 对 3 <k <29% 1500 m<4000, WAT A 
Ay ke 29+ 1 型 的 素数 ， 得 出 了 7 个 新 的 费 马 数 
的 因子 ， 而 且 还 得 到 了 一 对 很 大 的 EE 素数: 
297-2584 1 和 297,.254 -~ 1 。( 有 目前 发 现 的 最 大 
BY EAE BAL 156-5° t1). 

最 后 ， 介 绍 斯 塔 克 的 一 个 结果 。 若 m 国定， 
序列 {an} = {k*2"+ 1) 含有 无 限 多 个 素数 ， 
这 是 由 狄 利克 雷 定理 得 出 的 。 自 然 地 ， 人 们 提 
出 这 样 一 个 问题 ， 当 固定 时 ， 序列 {ba} = 

tk 2” 了 + 1 是否 含 有 无 限 多 个 素数 呢 ? He 
克 对 这 个 问题 给 了 否定 的 回答 ， 他 给 了 一 个 
k = 2935363331541925531, 它 使 序列 {ke2™4+1= 
ba } 中 每 一 项 都 是 合 数 。 

由 1 工 组 成 的 素数 
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每 位 数 都 是 1 的 n 位 数 记 为 Re， 例 如 有 := 1 
R, =11, R, =11111114%, 熟知 民 ,=11 是 素 

因为 当 m | nan 时 ，Ra| Re， 故 Rs 是 素数 的 必 
要 条 件 是 n 是 素数 。 然 而 ，n 是 素数 时 ，R。 不 一 
定 是 素数 ， 例 如 n = 3h, Rg=lll= 3 Xx37 不 
是 素数 ,至 今 为 止 ， 只 有 得 出 当 n = 2,19, 23, 
317，1031 时 ，R。 是 素数 。 其 中 .Ris 已 由 前 面 的 
“nt 1 ”判别 法 证 明了 ，R,s 是 1929 年 被 证 明 为 素 - 
数 的 。Rs1; 是 1979 年 由 威廉 斯 证 明 的 ，Riosi 是 
1986 年 由 威廉 斯 和 达 内 用 第 四 节 介绍 的 方法 证 明 
为 素数 的 。 这 五 个 素数 是 Re 系 统 中 的 前 五 个 素 
数 ， 即 其 它 不 大 于 1031 的 素数 0 都 使 Rs 为 合 数 。 
事实 上 ， 达 内 还 证 明了 ， 第 六 个 只 - 素数 必定 大 
于 Riooo， 也 就 是 说 ， 在 1 到 Rioo 之 间 只 有 以 上 
五 个人- 素数。 


9. 在 计算 机 上 实施 素数 判别 的 战略 


迄今 为 止 ， 所 有 得 到 的 素性 判别 法 有 简单 明 
了 的 试 除法 ， 有 赖 宾 等 人 的 概率 算法 ， 有 努 卡 斯 
到 威廉 斯 的 利用 n 土 1 ,nz2+ 1 ,n: 土 n+ 1 的 因子 
方法 ， 还 有 艾 德 利 曼 一 鲁 梅 利 的 最 有 效 的 近似 多 
项 式 方法 。 这 些 方法 各 有 利 刺 ,它们 各 适用 于 适当 


。 63 。 


的 输入 。 上 述 第 一 种 算法 虽然 很 耗费 时 间 (对 n 
作 素性 判别 的 计算 量 是 0 (valog:: n ， 但 它 
很 简单 ， 并 且 直 接 了 当 ， 对 较 小 的 数 2 (最 大 不 
超过 10* ) 合适 。 第 二 种 算法 ， 用 于 作 素性 判 别 
时 ， 它 可 能 出 现 差错 ,但 出 差错 的 可 能 性 很 小 , 因 
而 可 用 它 来 确认 哪些 数 最 有 可 能 是 素数 。 努 卡其 
和 威廉 斯 的 na 土 1 yn2+ 1 nt tnt 1 FA, WF 
20 一 50 位 的 素数 是 有 效 的 工具 。 艾 德 利 曼 一 鲁 梅 
利 的 方法 是 普遍 的 方法 ， 它 不 依赖 于 待 判别 的 数 
的 特殊 性 , 而 且 计算 量 是 O((togsn) Clogalogalogzn) » 
故 一 般 利 用 它 来 对 50 位 以 上 的 数 来 作 素性 判别 。 
我 们 摘抄 波 门 伦 斯 的 一 个 表 ， 它 表明 了 三 种 方法 
WES. ~ 


200 位 | 1000 位 


FO 20 位 50 位 100 位 


试 除 法 2 小 时 104 年 103 年 | 1086 年 10486 年 


! 


109 年 | 10*4 年 


10 小 时 


Aes lof | 15% | 40 | 103 | 18 
另外 ， 对 有 些 特 殊 的 数 作 素 数 判别 时 ， 用 特 
殊 的 方法 如 对 2-1, ， 用 勒 默 的 方法 ) 就 可 能 
很 便利 ， 就 不 必用 龙 德 利 曼 一 鲁 梅 利 的 方法 。 下 
面 ， 我 们 指出 在 计算 机 上 作 素 性 判别 的 三 大 步 
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w. 

对 于 一 :个 待 判 定 的 数 n ( 设 n 不 具有 我 们 了 
解 的 特殊 形式 ) ， 实 行 下 面 三 步 ， 

(1) 先 用 1 到 1000 之 间 的 素数 《它们 通常 
储存 在 计算 机 内 ) 去 试 除 。 若 n 恰好 有 小 的 素 因 
子 ， 则 不 是 素数 ， 算 法 可 停止 ， 否 则 ， 进 行 下 一 

(2) ”对 n 随 机 地 选取 一 些 底 作 伪 素 数 检 验 ， 


(Hit Hat modn， 并 看 其 是 否 等 于 (-2) | 


in 不 通过 这 些 检验 ， 则 n 是 合 数 ， 否 则 ， 我 们 
得 出 结论 说 n 是 素数 。 下 面 的 步 又 就 是 证 明 n 确 . 

(3) 车 n 具有 20 一 50 位 以 下 ， 可 使 用 努 卡 
斯 和 威廉 斯 的 方法 。 

Hn 具有 30 一 1000 位 或 以 上 ， 即 使 用 龙 德 利 
曼 和 和 角 梅 利 的 方法 。 

$ 对 30 一 50 位 的 数 ， 用 努 卡 斯 和 威廉 斯 的 方法 ， 
还 是 用 艾 德 利 曼 一 鲁 梅 利 的 方法 ， 要 视 计 算 机 的 性 能 和 
实际 情况 而 定 ， 
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大 数 分 解 是 与 素性 判别 紧密 相关 的 课题 。 对 
于 给 定 的 一 个 自然 数 ， 先 对 它 作 素 性 判别 。 若 它 
是 素数 则 团 ， 车 它 是 合 数 ， 我 们 还 想 知道 它 的 天 
子 分 解 式 ,历史 上 及 现在 部 有 这 样 的 数 ， 它 被 关 
别 为 合 数 ， 但 是 没有 发 现 它 的 因子 ( 即 没 有 分 
解 ) . 例如，F。 在 1909 年 就 被 证 明 为 合 数 ， 但 
直到 1975 年 ， 才 发 现 它 的 一 个 因子 。 又 如 ， 了 us 
早 在 1963 年 就 被 证 明 为 合 数 ， 但 至 今 它 的 因子 还 
不 知 是 什么 。 因 此 ， 我 们 要 系统 地 研究 如 何 去 分 
解 一 个 已 知 是 合 数 的 数 。 下 面 ， 我 们 假定 下 面 竺 
分 解 的 数 是 合 数 。 为 了 方便 起 见 ， 还 假定 ， 对 竺 
分 解 的 数 已 经 用 试 除法 排除 了 它 在 1 到 10000 
(或 109 范围 内 的 因子 。 (这 在 计算 机 上 EE 
常 容易 实行 的 事 ， 因 为 1 到 10* 之 间 的 素数 和 斌 
除法 都 可 以 存储 在 计算 机 内 。)》 
* 与 素性 判别 法 的 产生 一 样 ， 大 数 分 解 的 方法 
的 产生 也 是 从 注意 合 数 的 一 些 性 质 开 始 的 。 因 
而 ， 我 们 要 对 合 数 的 一 些 性 质 (特别 是 结构 方 
面 的 性 质 ) 作 考察 和 研究 ， 由 此 引伸 分 解 的 方 
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1, 经 典 的 方法 


更 马 方 法 

费 马 注意 到 ， 给 定 n， Bo 是 两 数 平方 差 
n= a-b’, M n= (a+b)(a-b) 是 n 的 一 个 
因子 分 解 。 于 是 ， 我 们 要 设法 将 n RAP ET 
差 。 用 逐个 考察 方法 ， 从 b = 1 开始 ， 依 次 考察 
n+b* 是 否 平方 数 ， 若 恰 对 某 个 b， 有 n+b* 是 
平方 数 ， 设 为 a:。 即 n+b?=a:, W n= (a+b) 
(a-b), 

-用 这 个 方法 ,只 有 当 na 有 两 个 几乎 相等 的 因子 
时 ， 才 比较 快 。 因 为 当 有 两 个 因子 a+b, a-b 


几乎 相等 时 ， b= (a+b) - (a-b) J) 就 很 


小 ， 即 从 FEET RA HOR. Sb, 
我 们 可 以 不 须 对 所 有 的 b 来 计算 a +b? HERE 
是 否 平 方 数 。 我 们 注意 到 ， 若 n + b* 是 平方 数 ， 


则 的 奇 素 因子 p -EREE ) = 1 或 0 Gey 


fn 、 和 A n Yy 
(4) amuse , sovannate(t) 
= -- 工 的 奇 素 因子 p 的 b 进行 考察 即 可 。 当 a 
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抬 有 两 个 几乎 相等 (相对 于 1 而 言 ， 相 差 logan 
的 常数 倍数 即 算 作 几 乎 相等 ) 时 ， 用 费 马 方法 去 
分 解 n 是 很 有 效 的 。 

例 分 解 385374826089807, 


设 此 数 为 n。 因 为 (—2-)-(2-)=-1, 
C(t GGe 


GJ (J= aeoao a 


2 + b ， 因 而 只 要 对 b= 3,7,9,11,17, 19, 
21, 23, 27, 29, 31, 33, 37, 41, 43, 47, 49, 
51，53，57，……， ;试验 n + b” 是否 为 平方 数 ， 
结果 发 现 n+ 572= 19630966:， 故 n = 19630909 
x 19631023, 

— $p i i& 

对 于 给 定 的 na， 车 已 知 的 一 些 较 小 的 平方 
剩余 ， 则 就 可 以 第 去 一 些 n ORT RM AT, M 
而 缩小 了 na 的 可 能 因子 的 范围 ， 再 进一步 对 它们 
进行 试 除 。 辟 如， 若 a 是 1 的 一 个 二 次 剩余 ， 则 


对 每 个 的 奇 素 因子 p， 有 (2-) = 1, hike 
倒 律 ， 则 p 在 一 些 差 为 a ( 当 4ja-1 时 ) 或 4a 


( 当 41a-1 了 时) 的 等 差 序列 中 ， 因 而 ， 只 在 这 
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些 等 差 序列 中 找 a 的 素 因 即 可 。 用 这 个 方法 ， 可 
以 得 到 下 面 的 一 个 有 用 的 定理 (前面 第 二 章 第 八 
节 中 谈 费 马 素数 时 曾 提 到 这 个 定理 ) ， 

定理 3.1 HAAF 2 +1(nS2) WH 
因子 都 具有 形状 2 k+l. 

证 明 设 pl Fi, W27°+1=0 (modp) 
即 22 ”一 1 (modp) . 故 2 对 模 p ABH 2°", 
因而 ，2 |p-1, K p= 1 + 2eek 对 某 个 
k 成 立 ， 当 n>S2H, p= 1 (mod8), 因此 2 是 
p 的 二 次 剩余 ， 因 而 2 一 1 (modp)， 故 
gen [Pol pase | p-1。 所 以 ， 存 在 上 使 


p= 292k +1, 口 

当 1 的 较 小 的 二 次 剩余 容易 找到 时 (例如 
2，3，5 等 是 n 的 二 次 剩余 时 ) ， 可 用 第 法 去 
分 解 n， 我 们 举 一 简 单 的 例子 ， 说 明 这 个 方法 的 
用 途 。 

. 例 分 解 1711。 

.因为 162.7,- 92=1711，372。5 一 1=4.1711, 
帮 7 和 5 都 是 1711 的 二 次 剩余 。 因 而 ， 对 1711 的 


7 \_ 5 \_ 
任意 个 素 因 子 p 有 (一 一) = 1， (4-)=1, 
因此 p==% 1, £9, £25 (mod28), p= 1 
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《mod5 ) 。 因 为 满足 这 两 组 癌 余 式 的 前 几 个 数 
是 1，9，19，29,…, 经 对 它们 依次 试 除 1711 
42911711, #1711 = 29-59, 

勒 让 德 方法 

惑 让 德 首先 注意 到 ， 车 一 个 奇数 a 是 合 数 且 
至 少 有 两 个 不 同 的 素 因 子 , 则 x* 王 az(moda) 至 少 
Aha. Hy x=ta (modn) 是 两 个 解 ， 这 
两 个 解 称 为 平凡 解 ， 另 外 的 解 就 称 为 非 平 凡 解 . 
若 对 同 余 式 x=a (modn)， 能 找到 一 个 非 平凡 
b, M gcd(b+a,n) 或 gcd(b -a,n) 都 是 
n 的 真 因子 。 因 而 ， 分 解 n 就 等 价 于 要 寻找 形 如 
xe=a*(modn) 的 则 余 式 的 非 平 凡 解 。 这 便 是 以 
王 的 连 分 数 方法 和 二 次 短 法 所 要 解决 的 问题 。 


2, 蒙特 卡 罗 方 法 


设 S 是 一 个 有 限 集 ， 令 Map (S) 是 S 到 S 
的 映射 全 体 。 对 于 每 一 个 中 E Map (S) 和 x, ES, 
HPS BARR, WHEL S 1 iE x= p (x), 
b des P (x) PERI i KAA 互 不 
相同 。 但 由 (xzo) 与 某 个 入 (x0 (0 H 1) 
相同 ， 这 时 ， 称 1 为 x, 在 由 下 的 轨迹 长度。 
当 k D> VY 时 ， 序 列 (bkCx,)} 是 一 个 周期 为 4 = 
1-1) 的 循环 序列 ， 
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设 S 有 mm 个 元 素 ,。 LES, Wx E y FAY 
轨迹 长 度 至 少 是 1 的 充分 必要 条 件 是 xo WC)» 
ory W(x) 互 不 相同 。 因 此 ，Map (S) 中 使 
得 x 在 其 下 的 轨迹 长 至 少 是 1 的 映射 个 数 是 


mn 和 (m=i) 而 mm a (m-i) <m™e- 
“, = 


i < m'e “a, Alb, 对 任意 的 入 六 0， 


iao M 


在 Map (S) 中 ， 使 得 x, 在 其 下 的 轨迹 长 至 少 是 
(2Am)'/s + 工 的 映射 占 的 比例 小 于 ex。 故 ， 
只 有 很 少 的 对 God) 使 得 xo 在 中 下 的 轨迹 长 
很 大 AKT Sm 的 对 只 占 e a 
0.0000034) ， 我 们 称 使 得 x 在 目下 的 轨迹 长 
BK CH MK ES ml) 的 对 Coo y 
bp” . 
波 纳 德 就 是 用 上 述 的 事实 得 到 他 的 分 解 方法 
的 。 假 定 a 是 合 数 ， 设 了 是 na 的 一 个 因子 ， 令 
S= Z WE rH EMRA, R x 是 一 个 整 
数 ， 由 是 一 个 整 系数 多 项 式 ， 若 aoth 不 是 个 
“例外 ”， 则 xo 在 中 下 的 轨迹 长 不 大 于 r 4 的 
一 个 较 小 的 倍数 CHW) 。 不 过 ， 我 们 还 不 
知道 r ， 故 不 能 计算 x= 4" (xomodr), 但是， 
我 们 可 以 计算 序列 {yw} ;y= 下 (x0) modn，yx= 由 
(yD) modn, k>1, FRA {yc} BA yp=xi(modr), 
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k= 0,1,2,1. 

由 于 x, 在 由 下 的 轨迹 长 小 于 r 了 的 一 个 
较 小 的 倍数 ， 故 当 k EMA, ud 是 一 个 周 
期 序列 ， 其 周期 <cr'? Co 比较 小 ), 因 而 ， 令 


Giel a-y) (modn) 时 ， 必 有 某 些 k < 
cr 一 使 Gu 一 0 (modr) #{r| ged (Gen), BB 


gcd (Gann) 是 一 个 n 的 大 于 1 的 因子 ， 若 幸运 
的 话 ，gcd (Gs,n〉》 就 是 2 的 一 个 真 因子 ， 即 a 
被 分 解 了 。 AMER kk, ged (Gen) =n, W 
RAH k 试验 ! 若 万 一 对 所 有 的 Ek 都 有 ged 
(Ge n) = nan， 则 从 新 开始 选择 x bo, 重复 这 
样 的 过 程 ， 直 到 a 被 分 出 一 个 真 因子 为 止 。 

UE, RIRANNA H k< cr 使 ged 
(Geon) 可 能 产生 n 的 真 因子 ， 但 我 们 不 知道 
W 些 k。 不 过 ， 我 们 知道 ， 若 Gi = 0 (modr), 
MWG..,=30 (modr) ， 因 而 ， 从 某 个 上 =ko F 
始 ， 之 后 的 都 有 god (Gin) >1, Bie EF 
找 因子 时 ， 不 必 依 次 对 k=1，2，3，… 来 
试验 gcd (Gr,n)， 而 只 和 需要 有 规则 地 取 一 些 k， 
(如 取 k=1,2,4, 8,16, 32, 64, 128, - 
Mm k=1,5, 20, 50, 100, 200, 400,- ,) 来 
看 gcd (Gen) 是 否 产 生 n 的 真 因子 。 

EEH (Go 是 波 纳 德 原先 用 来 寻找 nn 的 
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因子 时 作出 的 序列 ， 后 来 布 勒 恩 特 改 进 了 波 纳 德 
原先 的 积 式 ; 他 用 
Q = t+ togt) min(e? *) 
i=0 © j= “ly 
(xa +1— Xs )modn 

取代 Gs ， 从 而 使 这 种 方法 的 效率 提高 了 25%, 
即 计 算 时 间 缩 短 了 25%， 

虽然 上 面 已 经 说 明 ， 很 少 有 对 (xo, 使 x。 
在 汕 下 的 轨迹 长 很 大 ， 但 是 ， 对 于 特定 由 ， 有 
可 能 对 几乎 所 有 的 xos WE (xu 如 成 为 《全 
外 ”， 可 以 证 明 ， 当 S= Zr 时 ， 也 为 一 次 线性 多 
MRA 下 (x)=x*~ 2 时， 对 所 有 的 x € Z 
都 产生 很 多 的 “例外 ”来 。 另外， 一 方面 ， 我 们 
不 能 取 小 为 很 高 次 的 多 项 A, BM, HH {ys} 
时 ， 就 要 花费 很 大 的 计算 量 ， 经 验 表 明 ， 我 们 可 
以 把 bx) 取 成 二 次 多 项 式 x*+a (其 中 a*2， 
aEZ ) ， 事 实 上 ， 在 实际 中 ， 我 们 总 是 用 这 个 
多 项 式 。 

MC xs) 不 是 “例外 ”时 ,我们 在 上 
Cer? WRAL ALG G (或 Q) 得 到 的 因 


子 ， 因 而 这 个 算法 的 计算 量 是 OC), Tin 
必 有 一 个 小 于 vV n 的 因子 ， 因 此 ,计算 量 是 


O aT) 。 
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波 纳 德 算法 的 最 大 成 功 是 分 解 了 78 位 的 第 8 
个 费 马 数 下 ,= 22 "+ 1， 它 在 1909 年 就 证 明 为 


合 数 。 他 得 到 了 下 列 分 解 式 
F, = 1238926361552897 


x 9346163971535797776916 — - 
3558199606896584051 23754 1638 188580280321 


此 外 ， 用 波 纳 德 的 方法 还 得 到 下 列 数 的 因子 ， 
612053256358933 | 10° +1 


150220315444217 | 54] 
9906434529663163 | 7H w 4 
441651 480271681 | 1074 i 
22086765417396827057 |2 4 
122551752733003055543 | 240.4 
358228856441770927 | 27 


73208283304744901303 |2 1 


8, 连 分 数 法 


我 们 知道 ， 利 用 勤 让 德 方法 的 一 个 大 困难 就 
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是 寻找 形 如 xma (modn) WARR JE EA 
解 。 如 果 我 们 可 以 找到 一 系列 二 次 剩余 ，ai?*amcl 
(modn), +, a%,emcx(modn), MAK T5 c, 
… cr 是 一 个 完全 平方 数 , 设 a = ay … au 
b2 = ccr， 风 有 a? sb? (modn), Æ ate tb 
(modn)， 则 就 找到 了 同 余 式 x*==a*(modn) 的 
一 个 非 平凡 解 。 但 这 里 又 出 现 两 个 困难 ， 其 一 ， 
怎么 产生 这 么 多 的 二 次 剩余 呢 ? 其 二 ， 哪 些 二 次 
剩余 之 积 愉 好 是 个 平方 数 ? 

到 1931 年 ， 勒 默 和 泡 尔 斯 首次 用 连 分 数 解决 
了 这 两 个 困难 ， 但 是 ， 因 为 当时 还 没有 电子 计算 
机 ， 计 算 速 度 的 缓慢 使 得 这 个 连 分 数 方法 不 被 人 
们 注意 ， 直 到 1975 年 ， 莫 利 桑 和 下 利 尔 哈 特 ， 
对 勒 默 的 方法 作 了 深入 的 研究 ， 将 其 发 展 成 为 一 
个 较 系统 的 好 算法 ， 并 用 此 方法 ， 在 计算 机 上 成 
功 地 分 解 了 屡 功 不 克 的 F,= 227 +1=2 +1, 
从 此 以 后 ， 连 分 数 法 就 被 人 们 广泛 应 用 于 分 解 因 
子 。 到 目前 为 止 ， 它 被 认为 是 最 有 力 的 分 解 工 具 
之 一 。 用 它 可 以 方便 地 在 计算 机 上 分 解 50 位 左右 
的 数 。 下 面 ， 我 们 对 此 方法 作 一 介绍 。 

由 连 分 数 的 简单 性 质 知 ， 车 ww kn 的 连 分 数 
展开 式 为 


am 十 “。 


令 全 为 它 的 严 次 渐 近 分 数 ， 这 时 ， 有 AL- 


knB5 = (- 1D) "Qu, HP Qs 可 由 一 个 可 以 简 
单 计算 的 递归 关系 得 出 。 因 为 对 每 个 由 ，A3 王 
(DariQoii(moda)， 即 《(-1)=*iQouyi} 就 是 
一 列 二 次 剩余 (modn) ， 所 以 ， 这 样 就 解决 了 第 
一 个 问题 。 

现在 来 讨论 第 二 个 问题 的 解决 方法 。 从 上 列 
模 an 的 二 次 剩余 {(- D Qa) 中， 哪些 二 次 剩 
余 可 以 选 出 来 成 为 一 个 集合 使 得 其 元 素 之 积 正好 
是 一 个 完全 平方 数 ， 从 而 得 到 形 如 xs 一 az(modan) 
的 一 个 非 平 凡 解 。 我 们 先 看 一 个 例子 。 

fi 分 解 n=12007001, 

Yn 展 成 连 分 数 ， 我 们 得 到 下 者 


a| s| 40 | 


a | o |u 


(= 1) +1Qingy— 2397) 247 29 | 81-97] —31-71) » 


这 时 将 第 0 11, 27, 33, TRARA 
A’t=Q,(-1) (modn), Añ =Q: (moda), 
Asw=Q, (modn), Aż =Q; (modn), 
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Aj=(-DQ iCmodn) R BK, BE CAAn 
Aap AseA yo) =2 063120712 6977 = (2903167197)? 
(modn) 。 另 一 方面 ， 用 连 分 数 的 渐 近 分 数 的 递 
推 公式 ， 可 以 计算 出 Ao Ars Ans Assy Aw 
从 而 可 以 算出 AoAnAsAssAs = 9815310 
Cmodn)， 因 而 ， 由 勒 让 德 的 方法 可 求 出 n 的 因 
T: (9815310 — 2 °+31671-97, 12007001) 


= 3001, BU 3001 | 12007001, 


从 上 例 可 见 ， 要 确定 哪些 -1)”"Qat， A 
W, ARE CDQ: 在 某 个 确定 的 素 因 子 
《包括 - 1 ) 集 上 分 解 ， 再 将 这 些 分解 了 的 
CDa Qu 拼凑 。 这 里 ， 在 某 个 集 上 分 解 是 
指 在 这 个 集中 的 因子 全 部 分 解 出 来 。 我 们 称 上 面 
那个 确定 的 素 因子 (包括 -1) 集 为 分 解 基 集 。 


因为 ， 若 p | CD Qar WA- kn Bate 


(DH Qan= 0 (mode), M (42.)= 180. 
因此 ， 分 解 基 集 中 包括 的 素数 应 该 使 得 
(AE) = 0 或 1 .另外 ， 因 为 对 诸 Qan (尽管 
大 多 数 Qs， 不 会 超过 VED 的 分 解 仍然 是 件 
麻烦 的 事情 。 因 而 ， 分 解 基 集 中 的 素数 不 家 取得 
KAAS. 通常， RRL, 指定 一 个 素数 Pa 
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SEE DM RADT ps。 有 时 ， 为 了 加 
快 算法 执行 的 速度 或 为 了 更 有 可 能 找到 合适 的 
一 组 二 次 剩余 .分解 基 集中 也 可 以 包括 一 些 大 于 
Po 但 小 于 p% WHE, 

取 定 一 个 分 解 基 集 ， 若 一 个 《DD**'Qani 
HAFLER PROP, WERE ERE 
解 基 集 上 可 完 侈 分解， 也 称 它 为 (对 xk +R 
的 ) B- 数 。 设 分 解 基 集 的 元 素 是 p。= -1 和 一 
系列 素数 pi，pi pu， 这 时 ， 每 一 个 B- RAY 
以 表示 为 一 个 二 元 数组 ( 即 Ze 中 的 元 ) 。 若 
(C-1)™ Qasr = pom pi™ pete, JZ C-1)2*! 
Qasr Æ Celu), e (u), ee » e (us))， 其 中 
elw) = u ZAR EA, WAB 数 之 积 
的 表示 就 是 两 个 B- 数 的 表示 之 和 。 若 干 个 B- 
数 之 积 为 平方 数 等 价 于 说 它们 对 应 的 表示 之 和 为 
(0，0，…，0) 若 有 g 个 《在 实际 应 用 中 ， 通 
常 取 g=h+2) B- 数 ， 设 为 co…ce， 则 可 产 
A RA RE, BERS i 行为 
ci 的 二 元 数组 者 示 ， 因 而 ， 这 个 矩阵 有 g 行 ， 
h+ 1 列 。 当 g>h+ 1 时， 其 行 向 量 Ga 的 表 
示 ! ) 就 必然 对 Z; 线 性 相关 .因此 ， 有 若干 个 行使 
其 行 向 量 之 和 为 (0 ，0，…，0 ) 《注意 到 Z 中 唯 
一 不 为 零 的 元 只 有 1 ) 这 样 一 来 ， 这 若干 个 行 对 
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应 的 B- 数 之 积 就 是 一 个 完全 平方 数 。 因 而 ， 第 
二 个 问题 就 得 以 解决 了 。 

在 连 分 数 算法 中 ， 计 算 量 主要 是 在 分 解 诸 
(-1D Qu Ee 计算 机 往往 在 不 太 可 能 在 基 
集 上 分 解 的 〈- 1)s+! Qui 上 耗费 很 多 运算 ， 波 
门 伦 斯 对 此 问题 作 了 研究 后 ,他 找 出 了 一 个 方法 ， 
用 此 方法 可 以 排除 那些 不 太 可 能 在 基 集 上 分 解 的 
CDH Qu 。 他 的 方法 更 进一步 提高 了 连 分 
数 法 的 速度 。 

有 时， 在 给 定 的 基 集 上 ， 很 多 (一 DD"**! Qur 
不 太 可 能 被 分 解 以 致 于 能 分 解 的 〈- D)m+: Qar 
不 够 用 ， 波 门 伦 斯 的 方法 可 以 让 计算 机 尽早 回头 
扩充 基 集 。 

有 时 会 发 生 这 样 的 情况 ， 尽 管 我 们 由 一 组 
B- 数 乘 起 来 得 到 了 一 个 完全 平方 数 ， 但 它 却 导 
出 二 次 同 余 式 的 一 个 平凡 解 。 这 时 ， 我 们 可 以 找 
另外 一 组 B. 数 来 试验 ， 若 仍然 展 次 失败 ， 则 可 
以 换 或 扩 完 分 解 基 集 以 得 到 更 多 的 、 更 合适 的 
B- 数 ， 或 换 另 外 的 k 值 再 重复 试验 ， 直至 成 
wh. 

英利 桑 用 连 分 数 得 到 的 F, 分 解 式 是 

F, = 5964958812749721 

©5704689200685129054721 

最 后 提 一 下 ， 波 门 伦 斯 对 连 分 数 方法 作 了 一 
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个 分 析 ， 他 证 明了 ,， 连 分 数 算法 的 平均 浙 近 工 
HEO (n¥ (1.5) 《logalogan)Yiogsaa ) 这 个 结果 
是 从 较 高 深 的 算法 分 析 中 得 到 的 ， 这 里 不 多 介 


Al 
Hi, 


4, “KBE 


二 次 得法 与 连 分 数 法 是 基于 同样 的 想法 和 思 
H, RABE, PF. 

首先 ， 二 次 得 法 不 是 用 连 分数 产 生 二 次 翻 
余 . 而 是 直接 产生 二 次 剩余 , 设 m=i ad, 
MW Q(x) = (x+m)*-n,x=0, +1, +2,.. 
就 是 一 系列 模 n 的 二 次 剩余 ;并 且 诸 Q(x) 
modn 不 太 大 。 

第 二 ， 给 定 一 个 分 解 基 集 ， 如 何 判别 哪些 
Q(x) 可 以 在 这 个 分 解 基 集 上 分 解 ? 哪些 不 能 ? 
这 里 的 方法 也 有 别 于 连 分 数 方法 

我 们 注意 到 ， 若 Q(x) 二 0 (modpay， Ep 
po | Q(x), W Q(TKkEp®) = (x+kpa +m)? 一 
n=Q(x)=0 (modpa), Epe | Q(x+ kp?) 。 因 
此 ， 只 要 确定 一 个 x 使 得 pel Qtx), BAL 
得 到 其 它 的 一 系列 Q(x) 使 其 含有 ps 的 因子 。 
如 何 确 定 x 使 pal Q(x) , 这 就 是 解 同 余 式 
Q(x) = 0 (modpo), 而 这 个 同 余 的 解 妇 绪 为 同 余 
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Q(x) =0(modp) 的 解 。 关 于 素数 模 的 二 次 局 
余 式 的 解 这 个 问题 ， 勒 加 于 1969 年 发 表 的 一 篇 文 
章 中 仔细 讨论 过 ， 得 到 了 一 个 很 有 效 的 解法 。 读 
者 请 参看 (3)。 

对 于 某 个 分 解 基 集 ， 设 它 的 元 素 是 素数 pu 
…,pbs 我 们 只 要 依次 解 同 余 式 Q(x)==0 (modpi® > 
(i= 1 ,…,h) 然 后 ,确定 出 h 个 等 差分 别 为 pi% ， 
span 的 等 差 序列 米 ,它们 的 交集 仍然 是 个 等 差 
序列 ， 这 个 序列 对 应 的 Q(x) 就 是 基本 上 在 分 解 
基 集 上 可 以 完全 分 解 的 了 。 因 而 ,基本 上 全 是 
B. 数 。 这 里 提供 了 一 个 找 B- 数 的 方法 。 

波 门 伦 斯 也 对 二 次 第 法 作 了 算法 分 析 ， 他 得 
到 二 次 第 法 的 渐 近 计算 量 是 
O 〇 (nVii25logalogsn/iogan ), 这 个 计算 量 看 起 来 比 连 
分 数 算法 的 计算 量 要 小 些 ， 但 这 只 是 渐 近 的 情 
况 ， 实 际 上 ， 这 里 的 O- 所 示 的 常数 比 连 分 数 算 
法 的 计算 景 中 所 示 的 常数 要 大 。 

用 连 分 数 方法 和 用 二 次 筛 法， 人 们 都 可 以 
分 解 p 委 257 AZRA M P H aA. g 
E. 

5. p-1 法 和 p+1 法 

波 纳 德 首先 注意 到 这 样 一 个 性 质 ， 若 给 定 n 
为 合 数 ， 对 于 n 的 任 一 个 素 因 子 p ,车 Pp- 1/Q, 
则 当 pia 时 ，p1aqs- 11， 这 是 由 费 马 小 定理 可 
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知 的 ， 因 而 gcd (al-l, a) >1,4 ged (2-1, 
n) +n, WERE. 的 真 因子 了 。 因 而 gcd (aq 
~1,n) 就 极 可 能 产生 的 真 因子 。 然而， 对 待 
分 解 的 数 xn ， 我 们 不 知道 na 的 任何 素 因子 ， 因 而 
不 知道 哪个 哪些 Q 合适 于 使 gcd (aa- 1，D) 
产生 真 因子 。 当 然 ， 我 们 可 以 对 Q= 1，2，…， 
Bn) 来 试验 ， 但 这 样 要 花费 的 时 间 就 比试 除法 
还 多 ， 因 而 ， 我 们 必须 确定 哪些 Q 最 有 可 能 使 
gcd (aqa- 1 ,n) 产生 an 的 真 因子 ， 然 后 对 这 些 
Q 进行 试验 。 

我 们 假设 ，n 含有 这 样 一 个 素 因子 p ， 它 的 
p- 1 是 由 比较 多 的 小 素数 相 乘 而 得 的 数 。 这 
时 ， 我 们 可 以 取 Q 如 下 ， 给 定 一 个 土 界 BB, 
不 必 很 大 ) ， 设 Bs 是 使 pi (pi 表示 第 i 个 素 
数 ) 满足 pp 和 B,，piBt+ 1 >B, 的 数 , G=1,2, 
…) ， 这 时 ， 可 设 Qe = pbi pbe (其 中 ps 是 
小 于 B 的 最 大 素数 ) 。 其 次 ， 取 到 Q 之 后 ， 
IKKI Fibrat = (a PH ep, PH 
(modn), 令 Gt= Il (bi-l, (k=1, 2), 
然后 有 规则 地 选取 k ， 璧 如 上 = 1,2,4,8, 
16，50，100，150,…)， 计 算 gcd (Ginn), I 


得 出 n 的 真 因子 为 止 。 
通常 ， 若 p- 工 的 最 大 素 因 子 是 q ( 设 q 是 
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第 j 个 素数 ， 即 q= pD》 ， 则 计算 到 k= je i 
ogq 


时 ， 便 可 由 ged (Gen) 得 到 p. 有 时 ，B, HS 
当 小 就 可 以 得 到 很 大 的 因子 ， 见 下 例 。 

例 分 解 10°41, 

取 B,= 30000 或 更 小 些 ， 威廉 斯 用 上 述 的 
p- 工法 得 到 了 10”+ 1 的 素 因子 p =12145050 
6296081， 其 中 p—1=24+ 5 e13» 19215773 。 
20509 〈 这 里 人 们 可 以 看 出 ， 为 什么 B， 取 30000 
就 可 以 了 ) 。 威 廉 斯 是 大 约 计 算 到 Gu， (k 2050) 
就 由 gcd (Gun) 得 到 了 因子 p. 

另外 他 还 得 到 了 ' 3 :+ 1 的 素 因 子 
q= 267009 — 1735108484737, 3X Œ q—1= 2.3:。 
72. 19+17%+569-631+23993 © 

威廉 斯 通过 对 波 纳 德 的 p= 1 方法 作 细致 研 
究 后 ， 利 用 努 卡 斯 序列 的 一 些 类 似 于 宕 运算 的 性 
质 ， 得 到 了 一 个 p+1 法 。 它 适合 于 分 解 这 样 一 
些 合 数 ， 它 们 含有 某 些 素 因子 p 使 得 p+1 是 出 
比较 多 的 小 素数 相 乘 而 得 。 由 于 ，p+l 方法 这 
涉 到 努 卡 斯 序列 的 繁杂 的 计算 ， 又 因为 p+1 方 

法 的 思 BS p 一 1 方法 相同 ， 我 们 这 里 不 作 介 

4. 

威廉 斯 用 p 土 1 法 ， 对 很 多 合 数 作 了 分 解 ， 
他 认为 ptl 方法 在 很 多 情况 下 比 连 分数 方 法 和 
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二 次 秘法 更 有 效 。 因为 对 于 合 数 n 而 言 ， 它 经 常 
含有 这 样 一 些 素 因 子 p， 使 得 p-1 或 p+1l 由 
较 多 的 小 素数 相 乘 而 得 ， 所 以 ， p 土 1 方法 就 合 
TËT. apa 
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附录 ， 广 义 歼 曼 猜想 


给 定 自然 数 n ， 一 个 模 n 特征 是 指 一 个 由 整数 集 到 
复数 集 的 函数 x ， 它 满足 下 列 条 件 ， 

1。 Xuanz) =x) x2), ny, ng € A, 

2, 2) =0 当 且 仅 当 a,i, 

3. 若 ni 三 nsC(modn)， 则 x) = 7), 
给 定 自然 数 n KE n 的 一 个 特征 x， 定 义 函 数 L(x, s) 
= 二 《<4 其中。 是 复数 ， 其 实 部 大 于 1. MAE 


理论 ， Lc D 可 以 解析 开拓 到 对 实 部 大 于 零 的 ，。 都 有 
广义 黎 显 猜想 (ERH) 对 任何 自然 数 n 及 其 特 
Ex, LD 的 零点 落 在 Res= -3- 这 根 直线 上 。 
这 里 Res 表示 s 的 实 部 。 
ERH 是 世界 著名 难题 ， 至 今 还 没 解决 
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